eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: alexsey007, vitalik9 (+8 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Не понимаю почему Sysenter не переводит мой процесс в ring0
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 1.4 (гость)
Статус: Участник

Создано: 2 апреля 2015 20:53 New!
Цитата · Личное сообщение · #1

Здравствуйте, суть в том, что я хочу перейти в ring0 через команду sysenter асма. Идея в том, чтоб передать команде в качестве sysenter_cs_msr текущий селектор из cs, sysenter_eip_msr передать адрес метки внутри кода, а в sysenter_esp_msr записать текущий esp. Везде пишут, что команда не проверяет дескриптор на который указывает селектор, да и вообще проверки НЕТУ, а автоматом переводит процесс в ring0, но на деле она просто тупо проходится и процесс остается в третьем кольце .
Возможно я что то не понял, или не знаю, расскажите что не правильно делаю.

хм может конечно нужно передавать селектор на дескриптор в ring0, но ведь утверждают, что проверка не производится, да и как я его создам из третьего кольца то .

Ранг: 564.4 (!)
Статус: Модератор

Создано: 2 апреля 2015 21:01 New!
Цитата · Личное сообщение · #2

Если бы в ринг0 пускали каждого школьника, то от вирусни не было бы спасенья.

| Сообщение посчитали полезным: unknownproject


Ранг: 1.4 (гость)
Статус: Участник

Создано: 2 апреля 2015 21:04 New!
Цитата · Личное сообщение · #3

А по сути вопроса что сказать можете?

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 2 апреля 2015 21:35 New!
Цитата · Личное сообщение · #4

привыкай... тут принято пофлудить в любой теме, пока её не закрыли.

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 2 апреля 2015 21:46 New!
Цитата · Личное сообщение · #5

Ранг: 1.4 (гость)
Статус: Участник

Создано: 3 апреля 2015 07:21 · Поправил: HLT New!
Цитата · Личное сообщение · #6

SeregaZ учту

connect6 это все есть в интелловских манах

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 3 апреля 2015 07:32 · Поправил: unknownproject New!
Цитата · Личное сообщение · #7

Потомок Клерка чтоли ? Новичок лезет в ядро Давайте сразу вопросы уровня "Как написать свою ОС".


Ранг: 1099.6 (!!!!)
Статус: Участник

Создано: 3 апреля 2015 09:10 New!
Цитата · Личное сообщение · #8

HLT пишет:
А по сути вопроса что сказать можете?


по сути - учите английский и спрашивайте на иностранных форумах.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 3 апреля 2015 10:29 New!
Цитата · Личное сообщение · #9

всех кто думает что умело стебается хочется послать сюда --> Link <--

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 3 апреля 2015 10:32 · Поправил: unknownproject New!
Цитата · Личное сообщение · #10

HLT пишет:
всех кто думает что умело стебается хочется послать сюда --> Link <--

Я бы сейчас завел тему касательно психологии, но, пожалуй, не буду.
--> Link <--
Регайся.Там как раз обитает твой брат по разуму с 1000 аккаунтов, с которых он сам с собой общается.Знаток ядра NT.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 3 апреля 2015 10:38 New!
Цитата · Личное сообщение · #11

да я пока тут попробую

Добавлено спустя 1 минуту
правильно не надо о психологии, не ваше это


Ранг: 1002.0 (!!!!)
Статус: Участник

Создано: 3 апреля 2015 10:43 · Поправил: reversecode New!
Цитата · Личное сообщение · #12

да это очередной свиновод который не может разобраться как отлаживать драйвера
была же его тема где он обижался что windbg не заходит внутрь sysenter
HLT пишет:
передать команде в качестве sysenter_cs_msr текущий селектор из cs,

HLT пишет:
пишут, что команда не проверяет дескриптор на который указывает селектор

там еще пишут что селектор должен быть в ring0, но чукча же не читатель и пытается выставить cpl=3 ?

--> Link <--
--> Link <--

Ранг: 1.4 (гость)
Статус: Участник

Создано: 3 апреля 2015 11:05 New!
Цитата · Личное сообщение · #13

reversecode что вы имеете ввиду под "селектор должен быть в ring0" RPL=0 или же дескриптор с CPL=0?


Ранг: 1002.0 (!!!!)
Статус: Участник

Создано: 3 апреля 2015 11:06 New!
Цитата · Личное сообщение · #14

это означает что вирусня не пролезет

| Сообщение посчитали полезным: unknownproject


Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 3 апреля 2015 11:10 New!
Цитата · Личное сообщение · #15

HLT пишет:
правильно не надо о психологии, не ваше это

Да та ссылка в качестве твоей эмоции и ответа вполне уже соответствует психически нездоровому человеку, так что уже можешь ничего не писать.
reversecode пишет:
была же его тема где он обижался что windbg не заходит внутрь sysenter

Логично.Меняет акки, чтобы не выглядеть стремно.И вообще тема в разделе новичков.Куда он лезет ? Пусть маны чтит внимательно, а то как обезьяны, прочитали две строки и полезли копипастить примеры, которые нужно досмысливать.И таких тут тысячи.Что ни тема, так нигде своей работы.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 3 апреля 2015 11:16 · Поправил: HLT New!
Цитата · Личное сообщение · #16

reversecode цитирую вашу же вторую ссылку --> Link <-- : "How does a system call via the SYSENTER instruction work?

Like explained above, the SYSENTER call uses hard-coded code segment descriptors to describe the target code segment. Instead of setting up the CPU accordingly to a specification in memory described by a code segment descriptor (segment base, segment size, segment privilege level etc) the CPU always sets up the target segments base to 0, its size to 4GB and its privilege level to 0 (kernel-mode)."

Добавлено спустя 6 минут
А вот что пишут в интелловском мане :
"While SYSENTER loads the CS and SS selectors with values derived from the IA32_SYSENTER_CS MSR, the CS and
SS descriptor caches are not loaded from the descriptors (in GDT or LDT) referenced by those selectors. Instead,
the descriptor caches are loaded with fixed values."

Ссылка на ман --> Link <--


Ранг: 1975.0 (!!!!)
Статус: Модератор
retired

Создано: 3 апреля 2015 11:33 New!
Цитата · Личное сообщение · #17

Пример кода в студию.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 3 апреля 2015 11:56 New!
Цитата · Личное сообщение · #18

Сори но примера не будет, как раз изза той самой школоты, про которую выше писали. Но все сделано по уму, если вы об этом, с правилами записи в msr я разобрался, смущает только то что после прохода sysenter ничего не происходит, а я по прежнему в третьем кольце, даже дебаггер для user mode не слетает .

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 3 апреля 2015 12:21 New!
Цитата · Личное сообщение · #19

Команды rdmsr/wrmsr для перезаписи sysenter_cs_msr и sysenter_eip_msr недоступны из ring3 и приводят к соответствующему исключению. Поэтому sysenter работает как и раньше.

Используй ядерный отладчик. Как пример windbg, или vmware+ida.

Да и какая такая задача потребовала отлаживать и ring3 и ring0 одновременно?


Ранг: 1975.0 (!!!!)
Статус: Модератор
retired

Создано: 3 апреля 2015 12:46 New!
Цитата · Личное сообщение · #20

wrmsr из ринг3 не работает, если что. И какой тогда профит лезть в ринг0 через sysenter, если для этого и так нужен ринг0?
Ну если примера не будет, то на форум гадалок прямая дорога. И когда всё сделано по уму, то всё и работает.


Ранг: 1002.0 (!!!!)
Статус: Участник

Создано: 3 апреля 2015 12:56 New!
Цитата · Личное сообщение · #21

так стар форс же ломают

Ранг: 1.4 (гость)
Статус: Участник

Создано: 3 апреля 2015 12:57 · Поправил: HLT New!
Цитата · Личное сообщение · #22

Veliant с winDbg еще не работал, но если в ring0 перейду, то конечно попробую, но пока рано еще. А вообще спасибо за совет.

Archer не спорю, потому и спрашиваю, может кто то в этой теме как говорится и все тонкости знает

Добавлено спустя 1 час 55 минут
Archer так и есть wrmsr и rdmsr в ring3 не работают, правда в моем случае и винда не ругается, а команды бездействуют

Ранг: 1.4 (гость)
Статус: Участник

Создано: 4 апреля 2015 19:17 New!
Цитата · Личное сообщение · #23

В принципе, как я понимаю для использования msr регистров, можно не переходить в ring0, вместо этого можно перейти в реальный режим работы процессора, но для этого нужно сбросить флаг FI в регистре флагов, что опять же трудно, если не сказать невозможно, потому что cli превилигированная команда, команды popfd, iretd на этот флаг никак не влияют.
Может у кого нибудь есть какие нибудь мысли на этот счет?

Ранг: 375.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 4 апреля 2015 19:59 New!
Цитата · Личное сообщение · #24

HLT пишет:
Может у кого нибудь есть какие нибудь мысли на этот счет?

эм! может просто драйвер написать по типу giveio?!


Ранг: 1975.0 (!!!!)
Статус: Модератор
retired

Создано: 4 апреля 2015 20:39 New!
Цитата · Личное сообщение · #25

Тебе ещё приватный сплоит с переходом в ринг0 может?
Топик-явно кандидат на закрытие.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 5 апреля 2015 06:29 New!
Цитата · Личное сообщение · #26

ELF_7719116 нет весь смысл как раз в том, чтоб можно было без драйвера обойтись

Archer гулять, так гулять, сотрите всю ветку, если не трудно.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 5 апреля 2015 06:36 · Поправил: unknownproject New!
Цитата · Личное сообщение · #27

SeregaZ пишет:
привыкай... тут принято пофлудить в любой теме, пока её не закрыли.

Подобные Вам апают темы 2007 года, а за это на том же ачате перманент давали.

А по теме тс.Индиподобный, хватит реинкарнировать.Тухло троллишь.

Итог - школьник хочет залезть в ядро из юзермода, что явно и отчетливо говорит о том, что он вирмейкер.В соседней теме уже чел искал уязвимости типа в стим, до этого ему еще требовалось снять обфускатор со стилера инвентаря в нем же, а первой темой он выкладывал сам стилер.Школьная погань везде распространяет деструктив и пытается всеми возможными и невозможными путями выдернуть необходимую информацию.DiE.

| Сообщение посчитали полезным: sivorog


Ранг: 1.4 (гость)
Статус: Участник

Создано: 5 апреля 2015 06:59 New!
Цитата · Личное сообщение · #28

unknownproject тявкайте тявкайте, может за умного сойдете.

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 5 апреля 2015 10:43 · Поправил: connect6 New!
Цитата · Личное сообщение · #29

HLT
Неужели не видишь, что по сути ты хочешь (программно, с PL>0) обойти защиту 30 летней архитектуре самых массовых процесоров...Или думаешь, что ядро win-а на столько дырявое?

Ранг: 1.4 (гость)
Статус: Участник

Создано: 5 апреля 2015 11:33 · Поправил: HLT New!
Цитата · Личное сообщение · #30

connect6

Или думаешь, что ядро win-а на столько дырявое?


Не думаю, потому и хочу обойти защиту именно процессора, а не винды, потому что имхо это более эффективно будет.

Просто считаю, что у любой системы есть слабые места, просто их нужно найти и использовать для своих целей.
. 1 . 2 . >>
 eXeL@B —› Вопросы новичков —› Не понимаю почему Sysenter не переводит мой процесс в ring0
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS