用Delphi在2000和XP／2003下从Ring3进入Ring0的无驱动解决方法by LYSoft LiuYang

首页 | 图形图象 | 编程开发 | 操作系统 | 数据库 | 服务器 | 网络安全 | 人才酷 | 招聘 | 资源 | 酷站 | 顶尖周刊 |

热门文章

编辑推荐

相关文章
从Melissa到Zotob：Windows蠕虫1 从后台得到webshell技巧大汇总 Qmail邮件系统下防止滥用mail re Qmail邮件系统下防止滥用mail re 使用telnet 方式连接Imail的SMTP MDeamon Server 邮件系统迁移完全用RelayFax搭建传真服务器 Qmail邮件系统下防止滥用mail re 隐藏qmail的SMTP help信息保护你 Sendmail环境下利用DRAC杜绝垃圾

您现在的位置：顶尖设计 >> IT学院 >> 编程开发 >> Delphi >> 文章正文

用Delphi在2000和XP／2003下从Ring3进入Ring0的无驱动解决方法by LYSoft LiuYang

作者：ly_liuyang 来源：csdn 点击：更新：2006-12-19

简介：

procedure MmGetPhysicalAddress;
var hNTDll: THandle;
begin
_MmGetPhysicalAddress := 0;
hNTDll := LoadLibrary('ntoskrnl.exe');
if hNTDll <> 0 then
     begin
       _MmGetPhysicalAddress := NTOSBaseAddr + Cardinal(GetProcAddress(hNTDll, 'MmGetPhysicalAddress')) - hNTDll;
       FreeLibrary(hNTDll);
//       ShowMessage(Format('Virtual address of MmGetPhysicalAddress in Kernel Mode : %s', [IntToHex(_MmGetPhysicalAddress, 8)]));
     end;
if _MmGetPhysicalAddress > 0 then ExecRing0Proc(@Ring0Func, 32);
end;

......
MemoryAddress.VirtualAddress := StrToInt64Def(Edit1.Text, $806AB000);
MmGetPhysicalAddress;
Memo1.Lines.Add(Format('(Ring 0 Mode) Virtual address : $%s = Physical address : $%s',
    [IntToHex(MemoryAddress.VirtualAddress, 8),
     IntToHex(MemoryAddress.PhysicalAddress.LowPart, 8)]));

powered by LYSoft LiuYang
http://lysoft.7u7.net