[求助]0环下可以call 3环的地址吗?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
beiyu 雪币： 242 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	beiyu 1 2 楼 F10 F10 F10 F10 F10 ...... 2010-8-6 16:08 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 3 楼可以的吧. 调试一下就知道了. 2010-8-6 16:55 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 4 楼我调了啊... 我调试的结果是...执行了这个ret后,又返回来继续执行后面的代码了. 但是..如果4a0000处是一个调用MessageBox的代码比如 push 0 push 0 push 0 push 0 call MessageBoxA ret 那我用windebug看到的情况是...call到MessageBoxA后就断不到后面那个ret了. 3环程序都好像直接结束掉了 2010-8-6 17:23 0
cyberbill 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	cyberbill 5 楼 R0和R3的代码所在的段重合，可以直接call 不是同一个段，则不能直接call 2010-8-6 17:37 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 6 楼要挂靠目标进程环境，该地址才有效。ring3地址内容是不断变化的。 2010-8-6 18:03 0
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 7 楼晕倒，我一直认为会BSOD的，原来是可以的，我去试试。 2010-8-7 15:22 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 8 楼 ret肯定已ring0执行了。MessageBoxA也会到内核转一圈，这样似乎乱了 2010-8-9 10:25 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 22 关注私信	房有亮 3 9 楼的挂靠R3目标进程吧，貌似不可以这样断下 2010-8-9 20:22 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 10 楼看不懂~ 努力学习~ 希望有一天可以看懂~ 楼主辛苦~ 2010-10-28 06:36 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 11 楼怎么看是不是在同一个段呢？ 2010-10-29 11:04 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 12 楼我也没试过，等待高人出现 2010-10-31 02:25 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 13 楼用了常规方法远程线程注入打开进程申请虚拟内存写入shellcode 创建远程线程 shellcode做什么都能执行。。。但是写call 3环地址马上蓝。。。怀疑内核创建远程线程有什么机制没弄懂。。。 2010-11-2 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
beiyu 雪币： 242 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	beiyu 1 2 楼 F10 F10 F10 F10 F10 ...... 2010-8-6 16:08 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 3 楼可以的吧. 调试一下就知道了. 2010-8-6 16:55 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 4 楼我调了啊... 我调试的结果是...执行了这个ret后,又返回来继续执行后面的代码了. 但是..如果4a0000处是一个调用MessageBox的代码比如 push 0 push 0 push 0 push 0 call MessageBoxA ret 那我用windebug看到的情况是...call到MessageBoxA后就断不到后面那个ret了. 3环程序都好像直接结束掉了 2010-8-6 17:23 0
cyberbill 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	cyberbill 5 楼 R0和R3的代码所在的段重合，可以直接call 不是同一个段，则不能直接call 2010-8-6 17:37 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 6 楼要挂靠目标进程环境，该地址才有效。ring3地址内容是不断变化的。 2010-8-6 18:03 0
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 7 楼晕倒，我一直认为会BSOD的，原来是可以的，我去试试。 2010-8-7 15:22 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 8 楼 ret肯定已ring0执行了。MessageBoxA也会到内核转一圈，这样似乎乱了 2010-8-9 10:25 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 22 关注私信	房有亮 3 9 楼的挂靠R3目标进程吧，貌似不可以这样断下 2010-8-9 20:22 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 10 楼看不懂~ 努力学习~ 希望有一天可以看懂~ 楼主辛苦~ 2010-10-28 06:36 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 11 楼怎么看是不是在同一个段呢？ 2010-10-29 11:04 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 12 楼我也没试过，等待高人出现 2010-10-31 02:25 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 13 楼用了常规方法远程线程注入打开进程申请虚拟内存写入shellcode 创建远程线程 shellcode做什么都能执行。。。但是写call 3环地址马上蓝。。。怀疑内核创建远程线程有什么机制没弄懂。。。 2010-11-2 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复