主题:如何用绿坝养肉鸡(一) -- 代码ABC
共:💬168 🌺312 🌵1
复 那麻烦老兄讲讲
第一,不管现在的代码如何复杂。执行到某个阶段,必定要执行一个RET(返回)指令,于是人为修改栈内容必定相当于实现某个JMP指令 --- RET(返回)指令自动修改EIP。
第二,一般情况下,相同的程序(EXE,DLL)由程序PE表(在程序对应的磁盘文件内)决定虚拟加载地址。因此在不同机器上的被加载的虚拟地址完全相同。RING 3的代码根本无需同物理地址打交道。
第三
可是, IE进程是运行在3级环上的,只有运行在0级环上的KERNDLL,才能查讯地址寄存器表。否则马上就是一个硬中断。
这个叫异常吧?
第四。可以先下载一个小“驱动程序”并安装之,然后调用该驱动程序,获取RING 0的特权。
- 相关回复 上下关系8
压缩 4 层
🙂必须用的那个动态库其实是固定位置的 凝雪幻 字0 2009-07-08 21:41:23
🙂如果DLL的地址是固定死的 正反诸葛 字109 2009-07-09 01:18:38
🙂这不能算漏洞 2 代码ABC 字820 2009-07-09 01:47:24
🙂你的楼上讲的已经非常清楚了。
🙂原理是清楚的 正反诸葛 字362 2009-06-21 07:23:25
🙂拜托,楼主用的完全是合法的技术,你却一定要往非法的方向带 Sandmann 字77 2009-06-21 08:21:44
🙂我只对技术感兴趣。 正反诸葛 字129 2009-06-21 08:32:25
🙂其实你可以自己写个程序验证一下啊 4 yueyu 字206 2009-06-21 08:52:22