win2k: zugang zu ring0 verschaffen
-
hallo..
ich war grad beim überlegen ob des net eher ins assembler forum soll, aber da es eigentlich hauptsächlich um den win2k kernel geht und hier mehr leute sind, post ich mal:es geht um folgendes
-> kapitel 4.4 von dem hier:
http://www.phrack.org/phrack/59/p59-0x10.txtich möchte unter win2k access auf ring0 bekommen.
meine genaue frage ist:
was genau macht die Funktion NtMapViewOfSection() ??
(die is so gut wie nirgends dokumentiert)
der autor beschreibt erst dass er sich die adresse von der gdt holt.
was will er dann machen ? ein speicherabbild der kompletten gdt im eigenen programm ? würde zunächst sinn machen..
ok wie dem auch sei, nachdem er das (was auch immer) gemacht hat, sagt er er looped in den callgate structures nach einem bereich der gerade momentan physikalisch verhanden ist (present bit). aber warum callgate structures ?
seit wann beschreibt die addresse der gdt die callgate structuren ??also auf deutsch,ich möchte wissen, wie er genau seinen callgate installiert, um acces auf ring0 zu bekommen.
der ring0 code is mir dann klar...kann mir jemand etwas licht ins dunkle bringen ?
und das was er da beschreibt etwas ausführlicher erklären auf deutsch..würde mich EXTREM freuen
mfg
haMMer
-
hi,
also dieses beispiel liest direkt im kernel speicher um offene ports zu finden. ich hab das leider selbst nicht genau begriffen. aber es scheint gleich zu arbeiten wie in dem artikel von dir beschrieben. vieleicht hilft das dir weiter. wenn du das kappierst würd ich mich über eine erklärung sehr freuen
-
hehe..
naja ich weiss es auch noch nich.. werde mich aber drum kümmern, da ich momentan gerade eh an nem assembler projekt arbeite mit gdt und idt..
ich kenne jemanden der sich damit auch gerade beschäftigt, ich werde ihn anmailen..
sobald ich was weiss post ich hier sofort..mfg
haMMer