摘要:
内核 FUZZ思路内核API 函数:是提供给Ring3调用,在Ring0完成最终功能的函数。这些函数接收Ring3传入的参数,如果处理参数的过程存在问题的话,很有可能成为一个内核漏洞。这样的内核API函数有很多,例如SSDT、ShadowSSDT等。HookAPI的代码:很多安全软件为了防御病毒木马... 阅读全文
cstareli's docs |
|
摘要:
内核 FUZZ思路内核API 函数:是提供给Ring3调用,在Ring0完成最终功能的函数。这些函数接收Ring3传入的参数,如果处理参数的过程存在问题的话,很有可能成为一个内核漏洞。这样的内核API函数有很多,例如SSDT、ShadowSSDT等。HookAPI的代码:很多安全软件为了防御病毒木马... 阅读全文
|