站长站首页| 下载首页| 源码下载| 软件下载| 素材下载| 模板下载| 安卓下载 最新 | 最热 | 地图 | xml

您的位置: 首页 > 软件下载 > 系统工具 > 系统其他 > anycall 驱动调用演示 v2.0官方版
anycall 驱动调用演示

anycall 驱动调用演示

v2.0官方版系统其他
下载地址
  • 软件大小:363KB
  • 软件语言:英文
  • 更新时间:2021-06-04
  • 软件类别:国外软件
  • 软件授权:免费软件
  • 软件厂商:Home Page
  • 运行环境:WinAll
  • 软件等级:
  • 演示网址:Demo Url

下面我们对anycall 驱动调用演示v2.0官方版文件阐述相关使用资料和anycall 驱动调用演示v2.0官方版文件的更新信息。

anycall(驱动调用演示),这个项目是为了证明允许用户进程为用户映射物理内存的驱动,以及它是如何具有关键的脆弱性,x64 Windows内核代码通过用户模式执行,任意系统调用,脆弱的IOCTLs演示!

anycall(驱动调用演示)

使用方法

  它是如何工作的

  1、将物理内存分配给用户虚拟内存

  允许用户进程在不调用API的情况下管理任意的物理内存

  2、搜索整个物理内存,直到我们在ntoskrnl.exe物理内存中找到函数存根来挂钩。

  3、一旦找到存根,在存根上放置inline-hook

  简单的jmp rax,detour地址可以是我们想调用的任何东西

  4、syscall它

  5、哇,我们是用户模式,但可以调用内核的API

本类排行

本类热点

关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 友情链接 - 网站地图 - 帮助 - -

CopyRight © 2010-2016 源码下载 easck.com , All Rights Reserved 蒙ICP备14002389-1号 | 蒙公网安备 15052402000103号

声明: