anycall(驱动调用演示),这个项目是为了证明允许用户进程为用户映射物理内存的驱动,以及它是如何具有关键的脆弱性,x64 Windows内核代码通过用户模式执行,任意系统调用,脆弱的IOCTLs演示!
使用方法
它是如何工作的
1、将物理内存分配给用户虚拟内存
允许用户进程在不调用API的情况下管理任意的物理内存
2、搜索整个物理内存,直到我们在ntoskrnl.exe物理内存中找到函数存根来挂钩。
3、一旦找到存根,在存根上放置inline-hook
简单的jmp rax,detour地址可以是我们想调用的任何东西
4、syscall它
5、哇,我们是用户模式,但可以调用内核的API
相关软件
anycall(驱动调用演示),这个项目是为了证明允许用户进程为用户映射物理内存的驱动,以及它是如何具有关键的脆弱性,x64 Windows内核代码通过用户模式执行,任意系统调用,脆弱的IOCTLs演
阿P软件之文本相似性百度检测是一款非常实用的文本百度查重工具,可用于老师对作文、毕业论文等文章的查重检查,有需要的朋友可以点击下载使用。 基本简介 文本相似性百度检测是主
精易web填表模块插件包浏览器,精易web填表模块插件包浏览器,本程序专为精易web浏览器填表模块而写,支持填表模式,还提供网页树解析,赶快下载使用吧,您可以免费下载。
GreenBrowser是你最容易使用、灵活、高效、贴心的绿色浏览器!
小象字幕生成,软件可以为视频和音频自动生成和翻译字幕,视频和音频的语言支持中文、英语、日语、韩语,字幕文件语言支持中文、英文、日文、韩文!
CyberLinkPerfectCamPremium是一款功能强大的视频会议必备的美颜工具,让你能在网络视频连线时以最好的外观形象展示自己,并且能够模糊视频背景,支持多种网络视频会议软件,有需要的用户
