2017年8月21日
调用门的分析--提权读取内核
摘要: 在上一篇文章中我使用了JMP FAR 进行了读取高内核中的一致代码段然而并不能读取非一致代码段,这也使得JMP FAR 有点尴尬不过JMP FAR 并功能不只是一个功能。JMP FAR 有四种情况可以跳转:代码段,调用门,TSS任务段,任务门; 通过这篇文章,我们可以通过学习调用门从而了解到JMP 阅读全文
posted @ 2017-08-21 02:39 Jcc-Li 阅读(651) 评论(0) 推荐(0)
2017年8月20日
代码跨段跳转流程
摘要: 在各种指令中,能具有同时修改CS与EIP的指令有以下几个: JMP FAR / CALL FAR / RETF / INT / IRETED 注意 只改变EIP的指令 JMP/CALL/JCC/RET JMP FAR 指令格式: JMP 0x20:0x004183D7 CPU执行该代码的流程如下: 阅读全文
posted @ 2017-08-20 14:52 Jcc-Li 阅读(566) 评论(0) 推荐(0)
02段寄存器
摘要: 段寄存器: 在使用汇编写某个地址时:mov dword ptr ds:[0x123456],eax 其实我们真正读写的地址是:ds.base + 0x123456 而段寄存器共有八个 分别为: ES CS SS DS FS GS LDTR TR 2.段寄存器的结构. 段寄存器共96位 其中80位不可 阅读全文
posted @ 2017-08-20 13:25 Jcc-Li 阅读(179) 评论(0) 推荐(0)
01保护模式
摘要: 在X86 CPU的三个模式:实模式,保护模式和虚拟的8086模式 实模式:直接读写真正的物理内存 <建立在实模式的系统称为纯DOS> 保护模式:保护内存,限制内存访问的权限; 虚拟的8086模式:在保护模式下模拟的一个实模式的运行环境 在操作系统启动的时候现在实模式下运行然后进入到保护模式... 在 阅读全文
posted @ 2017-08-20 13:06 Jcc-Li 阅读(137) 评论(0) 推荐(0)