百度空间
|
百度首页
Yas Kernel Debugger
记录记得的点滴
主页
博客
相册
|
个人档案
|
好友
查看文章
关于驱动提权
2010年01月30日 星期六 16:45
一般的驱动常见这种类型,对用户传入的指针不进行验证。 解决办法: 对用户传入的指针跟MmProbeUserAddress对比下,接着__try下,ProbeForWrite/Read下,就比较安全了。对Probexxx的注意下第二个参数,可能与整数溢出一起用,还有第三个参数的字节对齐。 嗯,常见的就这点,当然注意入口点的不同。 没网上,用手机记下。
类别:默认分类
|
|
添加到搜藏
|
分享到i贴吧
| 浏览(
) |
评论
(2)
最近读者:
网友评论:
1
2010年01月30日 星期六 22:24 |
回复
光mmuserprobeaddress buffer是没用的。另外第三个参数没法用在提权上
2
2010年01月31日 星期日 00:13 |
回复
嗯。MJ不防把其它隐蔽的情况分享下,科普下。嘿嘿
发表评论:
姓 名:
*姓名最长为50字节
网址或邮箱:
(选填)
内 容:
验证码:
请点击后输入四位验证码,字母不区分大小写
看不清?
取消回复
©2010 Baidu
