原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
项目工程类经典参考学习文献
项目工程类经典参考学习文献
标题:【原创】rootkit直接访问硬件之[三]
作者:combojiang
时间:2008-03-28,17:21
链接::showthread.php?t=62081
关于ring3直接访问硬件的办法,前面已经介绍了2篇,本篇算是结束篇了。篇幅较长,大家慢慢阅读。高手飘过。
基本上我们能依据8条保护规则来进行访问的情况都概括了。还是跟前面一样,我们先贴出保护规则来。
(1)若CPL=IOPL,则直接转步骤(8);
(2)取得IO位图开始偏移;
(3)计算IO地址对应位所在字节在IO许可位图内的偏移;
(4)计算位偏移以形成屏蔽码值,即计算IO地址对应位在字节中的第几位;
(5)把字节偏移加上位图开始偏移,再加1,所得值与TSS界限比较,若越界,则产生出错码为0的通用保护故障;
(6)若不越界,则从位图中读对应字节及下一个字节;
(7)把读出的两个字节与屏蔽码进行与运算,若结果不为0表示检查未通过,则产生出错码为0的通用保护故障;
(8)进行IO访问。
回顾下保护模式中介绍:80386采用IO特权级IPOL和IO许可位图的方法来控制输入输出,实现输入输出保护.IO许可位图位于任务状态段TSS中。IO特权级IPOL就是EFLAGS寄存器中IOPL位。
我们先看看IO许可位图,它位于任务状态段TSS中。我们可以在GDT中根据找到任务状态段描述符,根据这个描述符,我们可以找到TSS在内存中的位置。TSS是保存一个任务重要信息的特殊段。我们先看看其内存结构。
lkd?dt?_ktss
nt!_KTSS
???+0x000?Backlink?????????:?Uint2B
???+0x002?Reserved0????????:?Uint2B
???+0x004?Esp0?????????????:?Uint4B
???+0x008?Ss0??????????????:?Uint2B
???+0x00a?Reserved1????????:?Uint2B
???+0x00c?NotUsed1?????????:?[4]?Uint4B
???+0x01c?CR3??????????????:?Uint4B
???+0x020?Eip??????????????:?Uint4B
???+0x024?EFlags???????????:?Uint4B
???+0x028?Eax??????????????:?Uint4B
???+0x02c?Ecx??????????????:?Uint4B
???+0x030?Edx??????????????:?Uint4B
???+0x034?Ebx??????????????:?Uint4B
???+0x038?Esp??????????????:?Uint4B
???+0x03c?Ebp??????????????:?Uint4B
???+0x040?Esi??????????????:?Uint4B
???+0x044?Edi??????????????:?Uint4B
???+0x048?Es???????????????:?Uint2B
???+0x04a?Reserved2????????:?Uint2B
???+0x04c?Cs???????????????:?Uint2B
???+0x04e?Reserved3????????:?Uint2B
???+0x050?Ss???????????????:?Uint2B
???+0x052?Reserved4????????:?Uint2B
???+0x054?Ds???????????????:?Uint2B
???+0x056?Reserved5????????:?Uint2B
???+0x058?Fs???????????????:?Uint2B
???+0x05a?Reserved6????????:?Uint2B
???+0x05c?Gs???????????????:?Uint2B
???+0x05e?Reserved7????????:?Uint2B
???+0x060?LDT??????????????:?Uint2B
???+0x062?Reserved8????????:?Uint2B
???+0x064?Flags????????????:?Uint2B
???+0x066?IoMapBase????????:?Uint2B
???+0x068?IoMaps???????????:?[1]?_KiIoAccessMap
???+0x208c?IntDirectionMap??:?[32]?UChar
lkd?dt?
文档评论(0)