[讨论] 在驱动中调用应用程序,可不可以?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
hzqst 雪币： 12876 活跃值： (9342) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 606 关注私信	hzqst 3 2 楼不知道你说的是创建进程还是调用r3代码前者的话理论上可以实际上要用到很多很硬的硬编码，没有实际利用价值（也许配合各种CVE可以搞一些事情）后者的话微软自己就有在做，正规方式是KeUserModeCallback 2018-5-23 10:40 0
wem 雪币： 485 活跃值： (3397) 能力值： ( LV2，RANK：10 ) 在线值：发帖 87 回帖 243 粉丝 3 关注私信	wem 3 楼 hzqst 不知道你说的是创建进程还是调用r3代码前者的话理论上可以实际上要用到很多很硬的硬编码，没有实际利用价值（也许配合各种CVE可以搞一些事情）后者的话微软自己就有在做，正规方式是KeUserMod ... 谢谢 2018-10-23 20:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
hzqst 雪币： 12876 活跃值： (9342) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 606 关注私信	hzqst 3 2 楼不知道你说的是创建进程还是调用r3代码前者的话理论上可以实际上要用到很多很硬的硬编码，没有实际利用价值（也许配合各种CVE可以搞一些事情）后者的话微软自己就有在做，正规方式是KeUserModeCallback 2018-5-23 10:40 0
wem 雪币： 485 活跃值： (3397) 能力值： ( LV2，RANK：10 ) 在线值：发帖 87 回帖 243 粉丝 3 关注私信	wem 3 楼 hzqst 不知道你说的是创建进程还是调用r3代码前者的话理论上可以实际上要用到很多很硬的硬编码，没有实际利用价值（也许配合各种CVE可以搞一些事情）后者的话微软自己就有在做，正规方式是KeUserMod ... 谢谢 2018-10-23 20:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复