Ring0上调用未导出Zw函数通用函数

前段时间写的一段无聊代码,可能对大家有点用。用于在驱动里调用一些没有直接导出的Zw函数,如ZwProtectVirtualMemory。在此感谢alpha提供思路。

BOOLEAN CallZwFunction(CONST CHAR *FunctionName,PVOID pCallRet,ULONG ArgNum,...)
{
 char *vl;
 BOOLEAN retval = FALSE;
 ULONG FunctionIndex;
 ULONG CallRet;
 ULONG Argv[20],temp;
 LONG i;
 ULONG FunctionAddr;
 BYTE Sign[]="\xb8\x44\x00\x00\x00";
 BYTE *p;

...

VC向网页注入脚本

IHTMLDocument2 *pDoc2

......

IHTMLWindow2 *pWindow;
HRESULT hr=pDoc2->get_parentWindow(&pWindow);
VARIANT ret;
ret.vt=VT_EMPTY;
CComBSTR func="alert(document.cookie)";
CComBSTR lang="JAVAScript";
hr=pWindow->execScript(func,lang,&ret);

...

进程创建过程 关键函数执行顺序

监控下一个进程的创建过程,关键函数的执行先后关系如下:

XP sp3下:

1.NtCreateProcessEx

2.NtCreateThread

3.CreateProcessNotify,调用创建进程回调函数,在PspCreateThread中调用

4.CreateThreadNotify,调用创建线程回调函数,在PspCreateThread中调用

Vista、Win7下:

1.NtCreateUserProcess->PspInsertThread

...

千岛湖归来

千岛湖二日游回来,多图。

已经错过太多,从今天起记录下生活中的经验教训

私人文章,登录状态下方可查看。

双向链表的添加、查找、删除算法

前段时间看一个很早前写的驱动,发现对双向链表的操作还有BUG,删除时会蓝屏,修正了一下,把修正后的代码贴出来,方便日后使用前直接复制,大牛不用看了。

 
 
typedef struct _FILELIST
{
     LIST_ENTRY ListEntry;
...

利用0day在win7下从user权限提升到system权限演示

此演示完成user权限下以system权限运行指定程序,利用的是前几篇文章说的那个系统驱动的溢出漏洞。

利用成功后可看到Services.exe以system权限运行了C:\Users\test\Desktop\1.exe。

编写不影响继续执行的栈溢出shellcode,拒绝不返回,拒绝崩溃

上次说的溢出0day的shellcode终于写完了,开始遇到了不少困难,但都一一解决了。

一开始,像大多数其它溢出那样,执行完shellcode后就sleep等死,可是这里不行,在进入有漏洞的函数前,系统占了一个锁,如果等死了,整个系统也立马卡死。函数调用是像下面这样的:

call func2()
{
    getlocker();
    bugfunc();//存在溢出的函数
...

分页:[«]1[2][3][4][5][6][7][8][9][10][11][12][»]

日历

<< 2010-7 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

控制面板

最近引用

Search

站点统计

  • 文章总数:93
  • 评论总数:430
  • 引用总数:0
  • 浏览总数:78087
  • 留言总数:126
  • 当前主题:GluedIdeasSubtle
  • 当前样式:GluedIdeasSubtle

图标汇集

  • RainbowSoft Studio Z-Blog
  • RainbowSoft Studio Z-Blog
  • 本站支持WAP访问
  • 订阅本站的 ATOM 1.0 新闻聚合
  • 订阅本站的 RSS 2.0 新闻聚合

Copyright langouster. Some Rights Reserved.   苏ICP备06046736号   

本站点由 Z-Blog 2.0 bate Build 构建,基于 Glued Ideas Subtle 主题,由 zx.asd 移植并创新.