ring0.asm

来自「通过汇编获得Ring0级权限」· 汇编代码 · 共 70 行

ASM

70 行

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.586P			;	保护模式
		.model flat,stdcall
		option casemap:none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include		ddk\NTDDK.INC
include		Ring0.inc
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.code
	szBuffer	db	16 dup(0)
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
MyIntFunc	proc
		push	edx
		call	eax
		iretd
MyIntFunc	endp

;====================================================================
AddMyInt	proc		uses edi
		local	@IDT

		sidt	szBuffer
		mov		edi,(IDT_REG ptr [szBuffer]).base
		add		edi,21h*8

	;	使用Int21中断,该中断在Win2k下没有使用
;		cli
		mov	eax,offset MyIntFunc
		mov	[edi],ax
		shr	eax,16
		mov	[edi+6],ax		;	设置入口地址
		mov	[edi+2],cs		;	设置段地址
	;	设置Ring3可以访问
		mov	WORD ptr [edi+4],0EE00h
;		sti

		ret
AddMyInt	endp
;====================================================================
WdmUnload	proc	DriverObject:DWORD
		local	@IDT

		sidt	szBuffer
		mov		edi,(IDT_REG ptr [szBuffer]).base
		add		edi,21h*8
		xor	eax,eax
		mov	[edi],ax
		mov	[edi+6],ax		;	设置入口地址
		mov	[edi+2],ax		;	设置段地址
		mov	WORD ptr [edi+4],ax

		ret
WdmUnload	endp
;====================================================================
DriverEntry		proc	DriverObj:DWORD,RegistryPath:DWORD


		mov		eax,DriverObj
		assume	eax:ptr DRIVER_OBJECT
		mov		[eax].DriverUnload,offset WdmUnload
		assume	eax:nothing
		invoke	AddMyInt

		xor	eax,eax
		ret
DriverEntry		endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
end DriverEntry

ring0.asm - 源码说明

本页面展示了「通过汇编获得Ring0级权限」中的 ring0.asm 源码文件，采用汇编编程语言编写，共 70 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与Ring0相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?