当前位置: 首页 > news >正文

驱动挂载物理页代码示例

驱动挂载物理页代码示例

使用的实验环境为32位xp系统在101012分页模式下

此实验用于测试对分页模式的掌握程度

代码思路如下:

  1. 获取目标进程的cr3
  2. 在目标进程中申请新的物理页
  3. 拆分新申请的物理页的线性地址
  4. 通过差分出的内容获取pte
  5. 将pte写入到要挂载的线性地址的pte中(这个线性地址也可以为不同cr3中的线性地址,这种情况下就可以两个进程共享同一物理页但是要把pte和pde都挂载好)
  6. 此时目标线性地址和新申请的线性地址映射为同一物理页

样例代码:

#include <ntddk.h>
#define NTSTRSAFE_LIB
#include <ntstrsafe.h>
#include <intrin.h>VOID Unload(PDRIVER_OBJECT pDriver) {KdPrint(("unload"));}NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pRegPath) {NTSTATUS status = STATUS_SUCCESS;pDriver->DriverUnload = Unload;KdPrint(("begin"));//417   01 00 17DWORD32 new_va = 0x417000;DWORD32 new_cr3 = 0x02e96000;DWORD32 old_cr3 = 0x0;DWORD32* pdt_va = (DWORD32*)0xc0300000;UCHAR* ptt_va = (UCHAR*)0xc0000000;//拆分new_vaKdPrint(("开始拆分线性地址"));DWORD32 new_va_10_1 = new_va >> 0x16;DWORD32 new_va_10_2 = new_va << 0xa;new_va_10_2 >>= 0x16;DWORD32 new_va_12 = new_va && 0x00000fff;KdPrint(("10:0x%x, 10:0x%x, 12:0x%x \r\n", new_va_10_1, new_va_10_2, new_va_12));//挂载物理页KdPrint(("开始挂载物理页"));KIRQL irql = KeRaiseIrqlToDpcLevel();old_cr3 = __readcr3();__writecr3(new_cr3);KeLowerIrql(irql);DWORD32* pte = (ptt_va + ((new_va_10_1 << 12) + (new_va_10_2 << 2)));KdPrint(("0x%p\r\n",pte));DWORD32* new_pte = (DWORD32*)(ptt_va + 4);KdPrint(("0x%p\r\n", new_pte));*new_pte = *pte;irql = KeRaiseIrqlToDpcLevel();__writecr3(old_cr3);KeLowerIrql(irql);/*DWORD32* cr3_va = (DWORD32*)0xc0300000;for (size_t i = 0; i < 1024; i++){KdPrint(("%d: 0x%x", i, cr3_va[i]));}*/return status;
}
http://www.lryc.cn/news/178806.html

相关文章:

  • 【新版】系统架构设计师 - 层次式架构设计理论与实践
  • 大数据Flink(九十):Lookup Join(维表 Join)
  • Docker方式创建MySQL8的MGR集群
  • 问 ChatGPT 关于GPT的事情:扩展篇
  • Spring Boot 集成 MinIO 实现文件上传、下载和删除
  • Polygon Miden交易模型:Actor模式 + ZKP => 并行 + 隐私
  • Java流的体系结构(二)
  • python计算阶层
  • 前端架构师之01_ES6_基础
  • 银行卡号识别
  • 【Idea】idea、datagrip设置输入法
  • 回归预测 | MATLAB实现基于RF-Adaboost随机森林结合AdaBoost多输入单输出回归预测
  • 最小生成树 | 市政道路拓宽预算的优化 (Minimum Spanning Tree)
  • Java实现使用多线程,实现复制文件到另一个目录,起不一样的名字,创建100万个数据
  • uni-app:canvas-图形实现1
  • 【算法分析与设计】动态规划(下)
  • 计算机图像处理-均值滤波
  • FreeRTOS入门教程(空闲任务和钩子函数及任务调度算法)
  • Javascript真的是10天内做出来的吗?
  • picoctf_2018_got_shell
  • 作用域 CSS 回来了
  • 简述ceph文件储存系统
  • 计算机图像处理:椒盐噪声和高斯噪声
  • SQL SELECT 子查询与正则表达式
  • Package vips was not found in the pkg-config search path的解决方案
  • Vue封装全局SVG组件
  • 课题学习(二)----倾角和方位角的动态测量方法(基于磁场的测量系统)
  • Docker-Windows安装使用
  • 在Windows11上安装ubuntu虚拟机
  • 【微服务】spring 控制bean加载顺序使用详解