Здравствуйте, суть в том, что я хочу перейти в ring0 через команду sysenter асма. Идея в том, чтоб передать команде в качестве sysenter_cs_msr текущий селектор из cs, sysenter_eip_msr передать адрес метки внутри кода, а в sysenter_esp_msr записать текущий esp. Везде пишут, что команда не проверяет дескриптор на который указывает селектор, да и вообще проверки НЕТУ, а автоматом переводит процесс в ring0, но на деле она просто тупо проходится и процесс остается в третьем кольце .
Возможно я что то не понял, или не знаю, расскажите что не правильно делаю.

хм может конечно нужно передавать селектор на дескриптор в ring0, но ведь утверждают, что проверка не производится, да и как я его создам из третьего кольца то .

| Сообщение посчитали полезным:

Если бы в ринг0 пускали каждого школьника, то от вирусни не было бы спасенья.

-----
старый пень

| Сообщение посчитали полезным: unknownproject

А по сути вопроса что сказать можете?

| Сообщение посчитали полезным:

привыкай... тут принято пофлудить в любой теме, пока её не закрыли.

| Сообщение посчитали полезным:

http://x86.renejeschke.de/html/file_module_x86_id_313.html

| Сообщение посчитали полезным:

SeregaZ учту

connect6 это все есть в интелловских манах

| Сообщение посчитали полезным:

Потомок Клерка чтоли ? Новичок лезет в ядро Давайте сразу вопросы уровня "Как написать свою ОС".

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

HLT пишет:
А по сути вопроса что сказать можете?

по сути - учите английский и спрашивайте на иностранных форумах.

| Сообщение посчитали полезным:

всех кто думает что умело стебается хочется послать сюда --> Link <--

| Сообщение посчитали полезным:

HLT пишет:
всех кто думает что умело стебается хочется послать сюда --> Link <--
Я бы сейчас завел тему касательно психологии, но, пожалуй, не буду.
--> Link <--
Регайся.Там как раз обитает твой брат по разуму с 1000 аккаунтов, с которых он сам с собой общается.Знаток ядра NT.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

да я пока тут попробую

Добавлено спустя 1 минуту
правильно не надо о психологии, не ваше это

| Сообщение посчитали полезным:

да это очередной свиновод который не может разобраться как отлаживать драйвера
была же его тема где он обижался что windbg не заходит внутрь sysenter
HLT пишет:
передать команде в качестве sysenter_cs_msr текущий селектор из cs,
HLT пишет:
пишут, что команда не проверяет дескриптор на который указывает селектор
там еще пишут что селектор должен быть в ring0, но чукча же не читатель и пытается выставить cpl=3 ?

--> Link <--
--> Link <--

| Сообщение посчитали полезным:

reversecode что вы имеете ввиду под "селектор должен быть в ring0" RPL=0 или же дескриптор с CPL=0?

| Сообщение посчитали полезным:

это означает что вирусня не пролезет

| Сообщение посчитали полезным: unknownproject

HLT пишет:
правильно не надо о психологии, не ваше это
Да та ссылка в качестве твоей эмоции и ответа вполне уже соответствует психически нездоровому человеку, так что уже можешь ничего не писать.
reversecode пишет:
была же его тема где он обижался что windbg не заходит внутрь sysenter
Логично.Меняет акки, чтобы не выглядеть стремно.И вообще тема в разделе новичков.Куда он лезет ? Пусть маны чтит внимательно, а то как обезьяны, прочитали две строки и полезли копипастить примеры, которые нужно досмысливать.И таких тут тысячи.Что ни тема, так нигде своей работы.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

reversecode цитирую вашу же вторую ссылку --> Link <-- : "How does a system call via the SYSENTER instruction work?

Like explained above, the SYSENTER call uses hard-coded code segment descriptors to describe the target code segment. Instead of setting up the CPU accordingly to a specification in memory described by a code segment descriptor (segment base, segment size, segment privilege level etc) the CPU always sets up the target segments base to 0, its size to 4GB and its privilege level to 0 (kernel-mode)."

Добавлено спустя 6 минут
А вот что пишут в интелловском мане :
"While SYSENTER loads the CS and SS selectors with values derived from the IA32_SYSENTER_CS MSR, the CS and
SS descriptor caches are not loaded from the descriptors (in GDT or LDT) referenced by those selectors. Instead,
the descriptor caches are loaded with fixed values."

Ссылка на ман --> Link <--

| Сообщение посчитали полезным:

Пример кода в студию.

| Сообщение посчитали полезным:

Сори но примера не будет, как раз изза той самой школоты, про которую выше писали. Но все сделано по уму, если вы об этом, с правилами записи в msr я разобрался, смущает только то что после прохода sysenter ничего не происходит, а я по прежнему в третьем кольце, даже дебаггер для user mode не слетает .

| Сообщение посчитали полезным:

Команды rdmsr/wrmsr для перезаписи sysenter_cs_msr и sysenter_eip_msr недоступны из ring3 и приводят к соответствующему исключению. Поэтому sysenter работает как и раньше.

Используй ядерный отладчик. Как пример windbg, или vmware+ida.

Да и какая такая задача потребовала отлаживать и ring3 и ring0 одновременно?

| Сообщение посчитали полезным:

wrmsr из ринг3 не работает, если что. И какой тогда профит лезть в ринг0 через sysenter, если для этого и так нужен ринг0?
Ну если примера не будет, то на форум гадалок прямая дорога. И когда всё сделано по уму, то всё и работает.

| Сообщение посчитали полезным:

так стар форс же ломают

| Сообщение посчитали полезным:

Veliant с winDbg еще не работал, но если в ring0 перейду, то конечно попробую, но пока рано еще. А вообще спасибо за совет.

Archer не спорю, потому и спрашиваю, может кто то в этой теме как говорится и все тонкости знает

Добавлено спустя 1 час 55 минут
Archer так и есть wrmsr и rdmsr в ring3 не работают, правда в моем случае и винда не ругается, а команды бездействуют

| Сообщение посчитали полезным:

В принципе, как я понимаю для использования msr регистров, можно не переходить в ring0, вместо этого можно перейти в реальный режим работы процессора, но для этого нужно сбросить флаг FI в регистре флагов, что опять же трудно, если не сказать невозможно, потому что cli превилигированная команда, команды popfd, iretd на этот флаг никак не влияют.
Может у кого нибудь есть какие нибудь мысли на этот счет?

| Сообщение посчитали полезным:

HLT пишет:
Может у кого нибудь есть какие нибудь мысли на этот счет?
эм! может просто драйвер написать по типу giveio?!

| Сообщение посчитали полезным:

Тебе ещё приватный сплоит с переходом в ринг0 может?
Топик-явно кандидат на закрытие.

| Сообщение посчитали полезным:

ELF_7719116 нет весь смысл как раз в том, чтоб можно было без драйвера обойтись

Archer гулять, так гулять, сотрите всю ветку, если не трудно.

| Сообщение посчитали полезным:

SeregaZ пишет:
привыкай... тут принято пофлудить в любой теме, пока её не закрыли.
Подобные Вам апают темы 2007 года, а за это на том же ачате перманент давали.

А по теме тс.Индиподобный, хватит реинкарнировать.Тухло троллишь.

Итог - школьник хочет залезть в ядро из юзермода, что явно и отчетливо говорит о том, что он вирмейкер.В соседней теме уже чел искал уязвимости типа в стим, до этого ему еще требовалось снять обфускатор со стилера инвентаря в нем же, а первой темой он выкладывал сам стилер.Школьная погань везде распространяет деструктив и пытается всеми возможными и невозможными путями выдернуть необходимую информацию.DiE.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: sivorog

unknownproject тявкайте тявкайте, может за умного сойдете.

| Сообщение посчитали полезным:

HLT
Неужели не видишь, что по сути ты хочешь (программно, с PL>0) обойти защиту 30 летней архитектуре самых массовых процесоров...Или думаешь, что ядро win-а на столько дырявое?

| Сообщение посчитали полезным:

connect6

Или думаешь, что ядро win-а на столько дырявое?

Не думаю, потому и хочу обойти защиту именно процессора, а не винды, потому что имхо это более эффективно будет.

Просто считаю, что у любой системы есть слабые места, просто их нужно найти и использовать для своих целей.

| Сообщение посчитали полезным: