調用門學習筆記

時間  2019-12-02
標籤 調用 學習 筆記 简体版
原文   原文鏈接

學習自大佬  https://bbs.pediy.com/thread-62263.htmapp

10年前的帖子,如今拿來學習還看了一下午。。。。菜雞努力學習中學習

原理帖子中講的很清楚了,只是本身實現了一遍代碼。spa

 

//若是以ULONG對齊粒度就gg
#pragma pack(1) 
typedef struct
{
    USHORT TableLimit;
    ULONG TableBase;
}GDT,*PGDT;
//根據上圖寫出結構體
typedef struct
{
    unsigned short  offset_0_15;
    unsigned short  selector;

    unsigned char    param_count : 5;
    unsigned char    some_bits : 3;

    unsigned char    type : 4;
    unsigned char    app_system : 1;
    unsigned char    dpl : 2;
    unsigned char    present : 1;

    unsigned short  offset_16_31;
} CALLGATE_DESCRIPTOR;


void AddGate(ULONG Fun)
{
    CALLGATE_DESCRIPTOR* CallGate;
    GDT* gdt = ExAllocatePool(NonPagedPool,sizeof(GDT));
    ULONG pos = 0,count = 0;
    USHORT Limit = 0;
    USHORT CallGateSel = 0;
    _asm
    {
        mov eax,gdt
        sgdt [eax]
    }
    Limit = gdt->TableLimit;
    CallGate = gdt->TableBase;
    CallGate++;//調試發現第一項爲空(第一項爲系統保留)
    count = (Limit + 1) / 8;//Limit裏面是字節
    while (pos < count)
    {    
        if (CallGate->present == 0)
        {
            //找到空閒位置
            CallGate->offset_0_15 = Fun & 0xFFFF;//低16位偏移
            CallGate->selector = 0x8;
            CallGate->param_count = 0;
            CallGate->some_bits = 0;
            CallGate->type = 0xC;
            CallGate->app_system = 0;
            CallGate->dpl = 0x3;
            CallGate->present = 0x1;
            CallGate->offset_16_31 = Fun >> 0x10;//右移16位,保存高16位
            CallGateSel = (USHORT)((pos * sizeof(CALLGATE_DESCRIPTOR)) | 0x3);
            break;
        }
        pos ++;
        CallGate++;
    }
}

__declspec(naked) void MyFun()
{
  __asm
  {
    pushad
    pushfd
    call Ring0Run
    popfd
    popad
    retf
  }
}

void Ring0Run()
{    
    DbgPrint("My CallGate Run....");
}
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程