WINDOWS BAG


[ Комментарии ] [ Добавить комментарий ] [ Доска объявлений HackZone ]

Отправитель: Владислав, October 05, 1998, 16:02:07:

В ответ на: WINDOWS BAG (отправитель: cb, October 05, 1998, 07:12:01):

Если я имею доступ к GDT, то для того что-бы перейти
в нулевое кольцо мне достаточно создать в ней два
моих дескриптора первый это шлюз вызова
второй это сегмент кодов (Base: 0 Limit: 0xffffffff, DPL = 0, некомфорный)
этот сегмент кодов мы прописываем в шлюз вызова и смещение на нашу процедуру
нулевого кольца. Интересно что Вы скажете теперь по поводу того что я не
имею
привелегий нулевого кольца :) . Для тестов у меня была такая процедура:


Entry_00:
mov eax,0x12345678 ; Сюда положим дескриптор данных третьего
кольца
mov ds,ax
mov eax,cr0
mov dword ptr [CurrentCR0],eax
mov eax,cr3
mov dword ptr [CurrentCR3],eax
retf




P.S. Выхода нет, Windows95/98 самая переспективная среда для писателей
вирусов.

Желательно писать мне на мыло, а то я не могу иногда
зайти на этот сайт!!!!

С наилучшими пожеланиями Владислав.


Комментарии:


Цитировать сообщение


[ Комментарии ] [ Доска объявлений HackZone ]