你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

上一篇 | 这是最后一篇日志下一篇
AU3编程 订阅所有AU3编程的日志

ring0级文件强删

 

Windows内核基础之权限级别

权限级别是CPU中的一个概念,CPU中包含4个权限级别,分别是0环,1环,2环,3环,CPU设计制造商最初希望0环用于运行内核,1环和2环运行设备驱动,3环运行应用程序,但是系统设计者为了简单将驱动和内核都放在0环,应用程序放在3环,没有使用1环和2环。后来CPU设计制造商干脆也和操作系统保持一致,只保留了0环和3环两个权限级别。

在WINDOWS 2000/XP/2003里进入RING0是很多人的梦想,但实现这个梦想并不容易, 因为基于NT内核的 WINDOWS 2000/XP/2003对自己保护得非常好,这与WINDOWS 9X 有很大不同,WINDOWS 9X的GDT,IDT,LDT等重要的系统表格是可以被RING3的代码 轻易修改的,因此在WINDOWS 9X里任何程序都可以在GDT,IDT,LDT里构造自己的 调用门/中断门/陷阱门而进入RING0。在WINDOWS 2000/XP/2003里似乎只有写驱动 才能进入RING0了,当然还可以利用系统漏洞进入RING0,本人就发现了2个漏洞可 进入RING0,但本文只讨论写驱动的方式。

Windows驱动程序开发语言:

Windows驱动程序和Win32应用程序一样,都是PE格式,所以说,只要某种语言的编译器能够编译出PE格式的二进制格式文件,并且能够设置驱动程序的入口地址,那么这种语言就可以用来开发Windows驱动程序,所以可以选择C,C++,甚至是Delphi开发。但是由于微软提供的DDK开发环境中的头文件和链接库都是只支持C,C++。因此,大部分时候Windows驱动程序都是用C/C++进行开发的。

windows驱动分为NT式驱动和WDM式驱动,前者为非即插即用,后者为即插即用驱动。需要头文件分别为NTDDK.h和WDM.h。

 

http://www.vbgood.com/thread-93540-1-1.html

其实驱动既不是jupiter写的,也不是我写的。希望大家多多回帖,第一个回帖的加分,后面的看心情。顺便说一句我的深度解析360马上就写好啦!请多多关注底层版。

为了帮大家改掉只下载源码的习惯,我将压缩文件密码设为了我的用户名,希望大家学习
此方法!!!!!!!!!
我恨不回帖的,以后权限高高,且必须回帖
觉得好的话,多多加分!!!
 

Ring0删除文件.rar

 

12.33 KB, 下载次数: 1856

 

驱动源码.rar

 

2.56 KB, 阅读权限: 21, 下载次数: 301



文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 581
发表评论
你没有权限发表留言!