[原创]另一种进入NT内核方法的汇编版本

要说明的是该方法本身不是我的原创 ,是其他大牛首先写出来的。

而我只是将该方法的C版本 "翻译" 成 masm32 版本。: )

 

.386
.model flat, stdcall
option casemap:none

include  c:masm32includewindows.inc
include  c:masm32includeuser32.inc
include  c:masm32includekernel32.inc
include  c:masm32includeadvapi32.inc
includelib c:masm32libuser32.lib
includelib c:masm32libkernel32.lib
includelib  c:masm32libadvapi32.lib
include  c:masm32macrosucmacros.asm

UNICODE_STRING STRUCT
  _Length  WORD ?
  MaximumLength WORD ?
  Buffer  DWORD ?
UNICODE_STRING ENDS

SystemLoadAndCallImage  equ 38

_ZwSetSystemInformation  typedef proto :dword,:dword,:dword
lpZwSetSystemInformation typedef ptr _ZwSetSystemInformation

_RtlInitUnicodeString  typedef proto :dword,:dword
lpRtlInitUnicodeString  typedef ptr _RtlInitUnicodeString

SYSTEM_LOAD_AND_CALL_IMAGE struct

 ModuleName UNICODE_STRING <?>

SYSTEM_LOAD_AND_CALL_IMAGE ends

 .const
txt    db 'Just Do It!',0
cp    db 'hopy|侯佩',0
WSTR    drvnameW,"??c: mpDrv.sys"
drvname    db '??c:tmpDrv.sys',0
dllname    db 'ntdll.dll',0
szZwSetSystemInformation db 'ZwSetSystemInformation',0
szRtlInitUnicodeString  db 'RtlInitUnicodeString',0

 .data?
hInstance   dd    ?
hdll    dd    ?
stSysCallImage   SYSTEM_LOAD_AND_CALL_IMAGE <>
ZwSetSystemInformation  lpZwSetSystemInformation ?
RtlInitUnicodeString  lpRtlInitUnicodeString  ?

 .code
start:
 invoke GetModuleHandle, 0
 mov hInstance,eax

 invoke LoadLibrary,addr dllname
 mov hdll,eax

 invoke GetProcAddress,hdll,addr szZwSetSystemInformation
 mov ZwSetSystemInformation,eax

 invoke GetProcAddress,hdll,addr szRtlInitUnicodeString
 mov RtlInitUnicodeString,eax
 
 invoke RtlInitUnicodeString,addr stSysCallImage.ModuleName,
  addr drvnameW

 invoke ZwSetSystemInformation,SystemLoadAndCallImage,
  addr stSysCallImage,
  sizeof SYSTEM_LOAD_AND_CALL_IMAGE

 invoke MessageBox,NULL,addr txt,addr cp,MB_OK

 invoke ExitProcess,NULL
end start

时间: 2024-11-08 17:55:55

[原创]另一种进入NT内核方法的汇编版本的相关文章

伪原创的N种方法

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   原创就是某个人自己写的.内容和形式都具有唯一性的,经济学上称之为OEM(原始设备制造商).伪原创是指对原创文章进行的第二次或者经过无限次的修改转载发表.搜索引擎对于原创文章的判断主要有以下几方面:页面快照日期.蜘蛛抓取页面的日期.页面外部链接的多少.文章被修改的程度. 伪原创主要包括:标题的伪原创.文章主题的伪原创.主要思想是:内容要符合原版,很多人为了真正的使

浅析网站优化中几种危险的SEO方法

最近上论坛或者博客,老有人说自己的网站被k了或者网站被拔毛了.我想搜索引擎既然处罚你网站,肯定是有原因的,它不会无缘无故的去处罚一个网站.这时候我们就要对自己的网站进行很好的分析了,下面feihe66说下几种危险的seo方法. 1.标题关键词堆砌 有很多网站采取这种方式,这种方式可能短期能获取很好的排名,但是长远来说是非常危险的.搜索引擎当时候没发现这种情况,不代表以后不会发现.关键词堆砌被降权或者堆砌的例子不在少数,网上经常可以看到这样的情况,所以seoer不要采用这种方式. 2.内链优化不合

看看这五种博客推广方法的具体说明

在互联网的圈子里有关推广的问题是一个永恒的话题,你的商品哪怕再好如果没有推广出去一切都是白搭,经常听有人说"酒香不怕巷子深",但结合当今社会的形式,特别是在竞争日益残酷的今天我想"酒香也会怕巷子深了".如果你的产品未能及时进行推广,被别人抢先占领了市场,那么要想后来者居上难度是可想而知的.很多朋友不知道在互联网上到底该怎么推广,其实关键还是在于多思考转变思维方式,下面我就给大家介绍行之有效的5种博客推广方法: 一.视频优化推广 随着搜索引擎整合搜索的改进,搜索关键词

基于Google Analytics对网站页面的几种度量与细分方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 我想各位做SEO或是站长的朋友们,一定都会用Google Analytics,因为它确实是一款非成不错的效果分析工具,可以帮助监控,分析和调整SEO以及SEM的效果. 我们在使用Google Analytics进行分析时候,会发现一般报表会被分成三大模块:用户访问.内容浏览和流量来源.每个分类都由各种分析度量组成了各类的展示报表.今天我给大家

地方网站常见的几种有效广告媒体推广方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 目前国内靠建站赚钱已经不再象以前那几年这么简单了,随着地方网站的增多,多个地方网站的成功让大大小小的站长又看到了曙光.做地方站顿时的多了很多. 虽然地方网站的成功是我们所看见的,就如有名的西祠,合肥门户,确实,他们都成功了.但是地方网站的初期推广问题一直是大多数站长头疼的问题.地方网站的 建立,却无人问津,最后还是得放弃,转为做其它的网站.所

android 2种效果求实现方法。。。有截图。。。

问题描述 android 2种效果求实现方法...有截图... ** 可以左右滑动,里面是文字,还可以上下滑动文字...我只做过图片的... ** ----------------------分割线----------------------------- 注意看图片边角(小半圆)...是怎么实现的,我已经确认过了图片是方形的,应该是覆盖了... 我不知道怎么覆盖的... 解决方案 android-support-v4.jar中的viewpager,里面是scrollview.覆盖,用relat

IIS5中的两种服务器端网页重定向方法

iis|服务器|网页|iis|服务器 IIS5中的两种服务器端网页重定向方法      在IIS5中提供了两种服务器端网页重定向(或者说转向)的方法, 一个是Server.Transfer方法, 另外一个是Server.Execute方法. 说它们是服务器端重定向,是因为在不同页面之间的转向是直接在服务器端 完成的, 客户端只能看到结果,而不能看到转向的过程. 这同以往我们在IIS4使用的 Response.Redirect 方法是不同的.      以前, 当我们需要从一个页面转向到另外一个页

Photoshop精彩实例:两种高难度抠图方法

高难度抠图是别人这样叫的,并要求发个教程,等到看了这个教程后你就不会认为这样的图是高难度的抠图了,呵,在这里我用了两种方法,希望对你有所帮助,祝你在论坛里玩的开心. 原始图片 第一种抽出方法: 1.复制一背景层,下面再加一颜色图层以便观察,如图 加一颜色图层 2.用抽出命令,设置如图,强制前景色为白色  强制前景色为白色 3.加蒙板处理掉多余的部分 处理掉多余的部分 4.再复制一背景层,用钢笔勾出主体 用钢笔勾出主体 5.转为选区,添加蒙板 添加蒙板 6.用画笔进行蒙板柔和处理完成 柔和处理 第

字体设计:结合实践总结几种典型的设计方法

文章描述:中国汉字拥有约五千年的悠久历史,字体的形成也经历了漫长的发展与演变.字体设计是平面设计的重要组成部分,也是最完美的构成方式--用最简单的元素表现最丰富的效果,同时兼具功能性及内涵.自德国包豪斯设计构成理论引入中国以来,随着活字印刷和激光照排技术的发展 中国汉字拥有约五千年的悠久历史,字体的形成也经历了漫长的发展与演变.字体设计是平面设计的重要组成部分,也是最完美的构成方式--用最简单的元素表现最丰富的效果,同时兼具功能性及内涵.自德国包豪斯设计构成理论引入中国以来,随着活字印刷和激光照