最新推荐
-
iInventory(电脑配置查询软件)v7.5.0.3官方版 系统工具 / 38.0M
-
The Mopv5.0.25.0官方版 系统工具 / 2.9M
-
乐享桌面便签v1.0.0.1官方版 系统工具 / 3.8M
-
讯玩电脑品牌信息修改工具v1.3免费版 系统工具 / 360KB
-
迅玩窗口工具v2.0绿色版 系统工具 / 446KB
精品推荐
-
PGWARE SuperRamv7.8.23.2021官方版 系统工具 / 7.2M
查看 -
Wopti内存整理v3.3.10.1216绿色版 系统工具 / 630KB
查看 -
Vitrite(窗口透明化工具)v1.2中文绿色版 系统工具 / 44KB
查看 -
桌面图标自定义同步工具v1.0免费版 系统工具 / 501KB
查看 -
安兔兔评测v1.8.1611官方PC版 系统工具 / 352.5M
查看
本类排行
详情介绍
anycall驱动程序调用演示,这个项目是演示允许用户进程为用户映射物理内存的驱动程序,以及它如何存在严重漏洞、通过用户模式执行x64Windows内核代码、任意系统调用、演示脆弱的IOCTL。
anycall(驱动程序调用演示),这个项目是演示允许用户进程为用户映射物理内存的驱动程序,以及它如何存在严重漏洞、通过用户模式执行x64 Windows内核代码、任意系统调用、脆弱的IOCTLs演示!
指示
怎么运行的
1、分配物理内存给用户虚拟内存
允许用户进程管理任意物理内存而不调用API
2. 搜索整个物理内存,直到我们在ntoskrnl.exe 物理内存中找到要挂钩的函数存根。
3. 找到存根后,在存根上放置一个内联挂钩
简单的jmp rax,绕行地址可以是任何我们想调用的地址
4.系统调用它
5.哇,我们处于用户模式,但是我们可以调用内核API
