开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
Ring0.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:3k
源码类别:

钩子与API截获

开发平台:

Visual C++

Ring0.cpp:源码内容
  1. #include <windows.h>
  2. #include "ring0.h"
  4. #ifdef WIN95
  5. //DWORD g_result =0, g_eax =0;
  6. // 修改地址属性
  7. __declspec(naked) void Ring0ModifyPageProtection()
  8. {
  9. _asm
  10. {
  11. //Mov [g_result], 1 
  12. Mov EAX, ECX
  13. Shr EAX, 22
  14. Test DWORD PTR [0FFBFE000h + EAX * 4], 1
  15. Jz Fail
  17.   //Mov [g_result], 2 
  18. Mov EAX, ECX
  19. Shr EAX, 12
  20. Mov EBX, EAX
  21. Mov EAX, DWORD PTR [0FF800000h + EAX * 4]
  22. Test EAX, 1
  23. //Jz Fail // changed by Paladin 2003.01.23
  25. //Mov [g_result], 3 //
  27. Mov EAX, 1
  28. Cmp EDX, PAGE_READWRITE
  29. Je PageReadWrite
  31. And DWORD PTR [0FF800000h + EBX * 4], 0xFFFFFFFD
  32. Jmp Done
  34. PageReadWrite:
  36. Or DWORD PTR [0FF800000h + EBX * 4], 2
  37. Jmp Done
  39. Fail:
  41. Xor EAX, EAX
  43. Done:
  45. Retf
  46. }
  47. }
  49. // 使系统进入Ring0模式下
  50. GDTR gdtr;
  51. GDT_DESCRIPTOR *pGDTDescriptor;
  52. bool CallRing0(PVOID pvRing0FuncAddr, PVOID pvAddr, DWORD dwPageProtection)
  53. {
  55. bool Result;
  57. if(pvAddr ==NULL) return false;
  59. _asm Sgdt [gdtr]
  61. pGDTDescriptor = (GDT_DESCRIPTOR *)(gdtr.dwGDTBase + 8);
  63. // Search for a free GDT descriptor
  65. for (WORD wGDTIndex = 1; wGDTIndex < (gdtr.wGDTLimit / 8); wGDTIndex++)
  66. {
  67. if (pGDTDescriptor->Type == 0   &&
  68. pGDTDescriptor->System == 0 &&
  69. pGDTDescriptor->DPL == 0    &&
  70. pGDTDescriptor->Present == 0)
  71. {
  72. // Found one !
  73. // Now we need to transform this descriptor into a callgate.
  74. // Note that we're using selector 0x28 since it corresponds
  75. // to a ring 0 segment which spans the entire linear address
  76. // space of the processor (0-4GB).
  78. CALLGATE_DESCRIPTOR *pCallgate;
  80. pCallgate = (CALLGATE_DESCRIPTOR *) pGDTDescriptor;
  81. pCallgate->Offset_0_15 = LOWORD(pvRing0FuncAddr);
  82. pCallgate->Selector = 0x28;
  83. pCallgate->ParamCount = 0;
  84. pCallgate->Unused = 0;
  85. pCallgate->Type = 0xc;  // 386 call gate
  86. pCallgate->System = 0;  // a system descriptor
  87. pCallgate->DPL = 3;     // ring 3 code can call
  88. pCallgate->Present = 1;
  89. pCallgate->Offset_16_31 = HIWORD(pvRing0FuncAddr);
  91. // Prepare the far call parameters
  93. WORD CallgateAddr[3];
  95. CallgateAddr[0] = 0x0;
  96. CallgateAddr[1] = 0x0;
  97. CallgateAddr[2] = (wGDTIndex << 3) | 3;
  99. // call Ring0ModifyPageProtection
  101. _asm
  102. {
  103. Mov ECX, [pvAddr]
  104. Mov EDX, [dwPageProtection]
  105. Cli
  106. Call FWORD PTR [CallgateAddr]
  107. Sti
  108. Mov DWORD PTR [Result], EAX
  109. }
  111. // Now free the GDT descriptor
  113. memset(pGDTDescriptor, 0, 8);
  115. return Result;
  116. }
  118. // Advance to the next GDT descriptor
  119. pGDTDescriptor++;
  120. }
  122. // Whoops, the GDT is full
  124. return false;
  125. }
  127. // 改变内存状态为可读写
  128. BOOL RemovePageProtection(PVOID pvAddr)
  129. {
  130. return CallRing0((PVOID)Ring0ModifyPageProtection, pvAddr, PAGE_READWRITE);
  131. }
  134. BOOL SetPageProtection(PVOID pvAddr)
  135. {
  136. return CallRing0((PVOID)Ring0ModifyPageProtection, pvAddr, PAGE_READONLY);
  137. }
  139. #endif