汇编写驱动进入ring0[非原创]

辉の不去 · 发表于 2011-6-5 20:32:50

开发环境redasm
驱动程序源码回复可见......
.686p
.model flat,stdcall
option casemap:none
.code
start:
nop
nop
nop
nop
pushfd
pushad
push edx
sgdt fword ptr [esp -2]
pop edx
mov eax,edx
mov ecx,3e0h
.if dword ptr [edx+ecx+2]!=0ec0003e8h
mov byte ptr [edx],0c3h
mov word ptr [edx+ecx],ax
shr eax,16
mov word ptr [edx+ecx+6],ax
mov dword ptr [edx+ecx+2],0ec0003e8h
mov dword ptr [edx+ecx+8],0000ffffh
mov dword ptr [edx+ecx+12],00cf9a00h
.endif
popad
popfd
xor eax,eax
ret 8
end start
编译为驱动文件(.sys)加载驱动后可生成由应用层进入ring0的调用门，卸载驱动后仍然有效。