anycall(驱动调用演示),这个项目是为了证明允许用户进程为用户映射物理内存的驱动,以及它是如何具有关键的脆弱性,x64 Windows内核代码通过用户模式执行,任意系统调用,脆弱的IOCTLs演示!
使用方法
它是如何工作的
1、将物理内存分配给用户虚拟内存
允许用户进程在不调用API的情况下管理任意的物理内存
2、搜索整个物理内存,直到我们在ntoskrnl.exe物理内存中找到函数存根来挂钩。
3、一旦找到存根,在存根上放置inline-hook
简单的jmp rax,detour地址可以是我们想调用的任何东西
4、syscall它
5、哇,我们是用户模式,但可以调用内核的API
相关软件
anycall(驱动调用演示),这个项目是为了证明允许用户进程为用户映射物理内存的驱动,以及它是如何具有关键的脆弱性,x64 Windows内核代码通过用户模式执行,任意系统调用,脆弱的IOCTLs演
爱编程少儿浏览器是一款专门用于少儿浏览的的电脑浏览器,家长们可以通过开启少儿时间保护模式可以帮助其限制小孩使用电脑的时间和限制浏览网站。
Foolcat是一款专业的图像处理工具,适用于所有专业摄像机工作流程,可以用它来制作生动的影像报告,支持自动缩放让图片适应于每个屏幕,还能提供专业编解码器,功能十分强大,有需要
MAXHUB传屏助手是一款有优秀的远程会议辅助工具,拥有镜像同步,照片分享,音视频分享,扫描文档,远程控制等多种功能,只要简单扫码,你就可以将内容分享到MAXHUB会议平板、MAXHUB传屏
easyicon图标下载工具,easyicon图标下载工具支持easyicon套图下载,支持easyicon整套图标风格组下载,支持单个图标下载,贴入Url开始运行,支持多个ICO文件尺寸,您可以免费下载。
SysTools Exchange Import(邮件迁移工具),SysToolsExchangeImport邮件迁移工具是一款非常好用的邮件迁移工具,用户能够使用这款软件将outlook的pst格式的邮件导入至exchange邮箱之中。软件使用方便,您可以免费下载。
