//随意将函数执行权限提高到Ring0源代码
//Windows 2K以上的操作系统,
//用途: 提供超级简单使用的APIrocessRing0(),
//可将delphi中的任意函数由原來的Ring3权限提升到系统的最高级别Ring 0,
//这样我们就可以随意对系统的I/O进行操作了。

//===================WinRing.pas===========================

unit WinRing;

interface

uses Windows,WinSvc,Dialogs,Forms;

Type

TRingData = Record

AdjRing0Entry:ULONG ;

RegData:array[..] of ULONG;

end;

TRing0Proc = Procedure;StdCall;

procedure OpenWinRing;

function CloseDriver:boolean;

procedure ProcessRing0(Ring0Proc: TRing0Proc);StdCall;

const

DRIVER = 'WINRING';

implementation

var

DriverHandle: THandle;

Ring: TRingData;

RetByteWord;

OSVersion: byte;

Function WINRING_Access:Cardinal;

Begin

Result:=(($) shl ) or (($) shl );

End;

Procedure _WinRing;

Begin

DeviceIoControl(DriverHandle,WINRING_Access,@Ring,

sizeof(Ring),@Ring,sizeof(Ring),retbyte,Nil);

End;

function BuildDriverService:boolean;

var

scHandle, srvHandle: SC_Handle;

achar;

begin

Result:=False;

scHandle:=OpenSCManager(Nil,Nil,SC_MANAGER_ALL_ACCESS);

if (scHandle<>) then

Begin

srvHandle:=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS);

if (srvHandle=) then

begin

srvHandle:=CreateService(

scHandle,

DRIVER,

DRIVER,

SERVICE_ALL_ACCESS,

SERVICE_KERNEL_DRIVER,

SERVICE_DEMAND_START,

SERVICE_ERROR_NORMAL,

'.\WINRING.sys',

Nil,Nil,Nil,nil,nil);

end;

if (srvHandle<>) then

Begin

A:='';

StartService(srvHandle,,A);

CloseServiceHandle(srvHandle);

CloseServiceHandle(scHandle);

Result:= true;

End;

end;

end;

function OpenDriver:Boolean;

begin

if (BuildDriverService) then

begin

DriverHandle:=CreateFile(

'\\.\'+DRIVER,

GENERIC_READ or GENERIC_WRITE,

,

nil,

OPEN_EXISTING,

,

);

Result:=(DriverHandle<>INVALID_HANDLE_VALUE);

end else

Result:=False;

end;

function DeleteDriverService:boolean;

var

srvStatus: TServiceStatus;

scHandle,srvHandle: SC_HANDLE;

begin

scHandle:=OpenSCManager(Nil,Nil,SC_MANAGER_ALL_ACCESS);

if (scHandle<>) then

begin

srvHandle:=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS);

if (srvHandle<>) then

begin

ControlService(srvHandle,SERVICE_CONTROL_STOP,srvStatus);

DeleteService(srvHandle);

end;

CloseServiceHandle(srvHandle);

CloseServiceHandle(scHandle);

Result:=true;

end Else

Result:=False;

end;

function CloseDriver:boolean;

begin

CloseHandle(DriverHandle);

Result:=DeleteDriverService;

end;

procedure OpenWinRing;

begin

OSVersion := LOBYTE(LOWORD(GetVersion));

if (OSVersion<>) then

begin

if (not OpenDriver) then

begin

ShowMessage('Driver not ready!!!');

CloseDriver;

Application.Terminate;

end;

end;

end;

procedure SaveAllReg;stdcall;

Begin

Asm

push eax

mov eax, offset Ring.RegData

mov [eax][], ebx

mov [eax][], ecx

mov [eax][], edx

mov [eax][], esi

mov [eax][], edi

mov [eax][], ebp

mov ebx, eax

pop eax

mov [ebx], eax

End;

end;

procedure ProcessRing0(Ring0Proc: TRing0Proc);StdCall;

var

retbyteWORD;

Label ADJRing0,ADJRing;

Begin

SaveAllReg();

Asm

Mov Ring.AdjRing0Entry, offset ADJRing0

End;

DeviceIoControl(DriverHandle,WINRING_Access,

@Ring, sizeof(Ring), @Ring, sizeof(Ring), retbyte, Nil);

Asm

jmp ADJRing

ADJRing0:

mov eax, [esp+]

End;

Ring0Proc;

Asm

Ret

ADJRing:

End;

end;

end.

//===================Unit1.pas==========
复制内容到剪贴板代码:

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs,WinRing, StdCtrls, ExtCtrls;

type

TForm1 = class(TForm)

Button1: TButton;

Timer1: TTimer;

procedure Button1Click(Sender: TObject);

procedure FormClose(Sender: TObject; var Action: TCloseAction);

procedure Timer1Timer(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

Timer:Array[..] Of Byte;

V:Integer;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

begin

OpenWinRing;

end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

begin

CloseDriver;

end;

Procedure Test;StdCall;

Var

Val1,Index:Byte;

I:Integer;

Begin

Asm

cli

End;

for i:= to  Do Begin

Index:=i*;

asm

mov al, Index

out $, al

in al, $

mov Val1, al

End;

Timer:=Val1;

End;

Asm

sti

End;

End;

procedure TForm1.Timer1Timer(Sender: TObject);

begin

ProcessRing0(Test);

Form1.Caption:=Format('%2x,%2x,%2x',[Timer[],Timer[],Timer[]]);

end;

end.

delphi 随意将函数执行权限提高到Ring0源代码的更多相关文章

  1. mysql 函数执行权限

    mysql> show grants for query_all@'115.236.1x0.x'; +---------------------------------------------- ...

  2. oracle中把函数的执行权限赋个某个用户

    赋权:grant execute on function1 to ucr_dtb1;收回执行权限:revoke execute on function1 from ucr_dtb1; 在ucr_dtb ...

  3. Delphi常用系统函数总结

    Delphi常用系统函数总结 字符串处理函数 Unit System 函数原型 function Concat(s1 [, s2,..., sn]: string): string; 说明 与 S : ...

  4. Delphi 过程与函数

    注:该内容整理自以下链接. http://chanlei001.blog.163.com/blog/static/340306642011111615445266/ delphi 过程以保留字proc ...

  5. Delphi 使用之函数

    函数由一句或多句代码组成,可以实现某个特定的功能.使用函数可以使代码更加易读.易懂,加快编程速度及减少重复代码.过程与函数类似,过程与函数最重要的区别在于,过程没有返回值,而函数能有返回值.     ...

  6. Delphi 常用API 函数

    Delphi 常用API 函数 AdjustWindowRect 给定一种窗口样式,计算获得目标客户区矩形所需的窗口大小 AnyPopup 判断屏幕上是否存在任何弹出式窗口 ArrangeIconic ...

  7. Android如果有一个任意写入的漏洞,如何将写权限转成执行权限

    这个题目我以为是考的怎么进行提权,结果原来是这样的: . DexClassLoader 动态载入应用可写入的 dex 可执行文件 . java.lang.Runtime.exec 方法执行应用可写入的 ...

  8. UNIX环境编程学习笔记(22)——进程管理之system 函数执行命令行字符串

    lienhua342014-10-15 ISO C 定义了 system 函数,用于在程序中执行一个命令字符串.其声明如下, #include <stdlib.h> int system( ...

  9. SQL SERVER2008 存储过程、表、视图、函数的权限

    EXEC sp_addrolemember N'db_owner', N'db'----将db 设置为 db_owner 角色中的一员 EXEC sp_droprolemember N'db_owne ...

随机推荐

  1. CSU 1503: 点到圆弧的距离(计算几何)

    题目描述 输入一个点 P 和一条圆弧(圆周的一部分),你的任务是计算 P 到圆弧的最短距离.换句话 说,你需要在圆弧上找一个点,到 P点的距离最小. 提示:请尽量使用精确算法.相比之下,近似算法更难通 ...

  2. windows系统查看端口占用情况

    windows系统,经常发现我们需要使用的端口被别的程序占用.但是我们又不知道是被谁占用,那如何查看端口被哪个程序占用呢?在这里就一起看看如何查看某个端口被占用的解决方法. 开始---->运行- ...

  3. 7.zabbix常用item

    zabbix常用item zabbix常用item vfs.file.md5sum[/etc/crontab] {basic:vfs.file.md5sum[/etc/crontab].diff()} ...

  4. 第二章(1.3)Python基础知识(输入输出)

    一.?输出 用print加上字符串,就可以向屏幕上输出指定的文字 print?'hello, world' print也可以打印整数. >>> print?300 二.?输入 Pyt ...

  5. appium定位学习

    前面也介绍过appium的一些定位方法,今天看到一篇博客,里面的方法总结的,就转载过来. 本文转自:https://www.cnblogs.com/Mushishi_xu/p/7685966.html ...

  6. linux系统中查看日志及系统信息

    cat tail -f 日 志 文 件说 明 /var/log/message系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure与安全相关的日志 ...

  7. 测开之路三十二:Flask基础之错误与重定向

    错误处理,框架默认的错误为:not Found 可以捕获,并自定义 准备一张自定义图片,放在static文件夹下,并在template下创建一个html文件,引用该图片 捕获404状态,返回自定义页面 ...

  8. Python Django 编写一个简易的后台管理工具2-创建项目

    django-admin 创建项目 pycharm 创建项目

  9. <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=no">

    <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalabl ...

  10. Mybatis简介与原理

    经常面试别人或者被面试,对Mybatis简介与原理这个问题的回答千差万别,为了更好的服务与以后,来个原理介绍. 什么是Mybatis MyBatis 本是apache的一个开源项目iBatis, 20 ...