[求助]无参调用门提权的一个问题。大佬帮忙给看下-求助问答-看雪-安全社区|安全招聘|kanxue.com

dz默契

2020-4-25 21:57

2850

物理机：win10 x64

虚拟机：XP

先取得裸函数的首地址，准备构建调用门，并提权

windbg找到GDT表中的空白项，然后构建调用门，细节自不必多说。

提权进零环都很正常，也能正常出来，关键就是出来以后FS为什么会被置0

中断到windbg的时候，寄存器还是正常的，就是执行retf指令从零环退回来，就被置零了

出来以后是在printf这一行，只要单步就会报一个异常，求大佬给解解惑，不胜感激

最后于 2020-4-25 22:01 被dz默契编辑，原因：

收藏・1

免费・0

支持

最新回复 (2)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼进入门描述符，系统不管fs，你要自行设置 2020-4-25 22:28 0
dz默契雪币： 25 活跃值： (687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 60 粉丝 4 关注私信	dz默契 3 楼 yy虫子yy 进入门描述符，系统不管fs，你要自行设置感谢老哥，已经用笨方法解决了，在call之前先保存FS，然后出来之后在赋值回去就行了。。 2020-4-26 09:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dz默契

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼进入门描述符，系统不管fs，你要自行设置 2020-4-25 22:28 0
dz默契雪币： 25 活跃值： (687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 60 粉丝 4 关注私信	dz默契 3 楼 yy虫子yy 进入门描述符，系统不管fs，你要自行设置感谢老哥，已经用笨方法解决了，在call之前先保存FS，然后出来之后在赋值回去就行了。。 2020-4-26 09:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复