//随意将函数执行权限提高到Ring0源代码
//Windows 2K以上的操作系统,
//用途: 提供超级简单使用的APIrocessRing0(),
//可将delphi中的任意函数由原來的Ring3权限提升到系统的最高级别Ring 0,
//这样我们就可以随意对系统的I/O进行操作了。

//===================WinRing.pas===========================

unit WinRing;

interface

uses Windows,WinSvc,Dialogs,Forms;

Type

TRingData = Record

AdjRing0Entry:ULONG ;

RegData:array[..] of ULONG;

end;

TRing0Proc = Procedure;StdCall;

procedure OpenWinRing;

function CloseDriver:boolean;

procedure ProcessRing0(Ring0Proc: TRing0Proc);StdCall;

const

DRIVER = 'WINRING';

implementation

var

DriverHandle: THandle;

Ring: TRingData;

RetByteWord;

OSVersion: byte;

Function WINRING_Access:Cardinal;

Begin

Result:=(($) shl ) or (($) shl );

End;

Procedure _WinRing;

Begin

DeviceIoControl(DriverHandle,WINRING_Access,@Ring,

sizeof(Ring),@Ring,sizeof(Ring),retbyte,Nil);

End;

function BuildDriverService:boolean;

var

scHandle, srvHandle: SC_Handle;

achar;

begin

Result:=False;

scHandle:=OpenSCManager(Nil,Nil,SC_MANAGER_ALL_ACCESS);

if (scHandle<>) then

Begin

srvHandle:=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS);

if (srvHandle=) then

begin

srvHandle:=CreateService(

scHandle,

DRIVER,

DRIVER,

SERVICE_ALL_ACCESS,

SERVICE_KERNEL_DRIVER,

SERVICE_DEMAND_START,

SERVICE_ERROR_NORMAL,

'.\WINRING.sys',

Nil,Nil,Nil,nil,nil);

end;

if (srvHandle<>) then

Begin

A:='';

StartService(srvHandle,,A);

CloseServiceHandle(srvHandle);

CloseServiceHandle(scHandle);

Result:= true;

End;

end;

end;

function OpenDriver:Boolean;

begin

if (BuildDriverService) then

begin

DriverHandle:=CreateFile(

'\\.\'+DRIVER,

GENERIC_READ or GENERIC_WRITE,

,

nil,

OPEN_EXISTING,

,

);

Result:=(DriverHandle<>INVALID_HANDLE_VALUE);

end else

Result:=False;

end;

function DeleteDriverService:boolean;

var

srvStatus: TServiceStatus;

scHandle,srvHandle: SC_HANDLE;

begin

scHandle:=OpenSCManager(Nil,Nil,SC_MANAGER_ALL_ACCESS);

if (scHandle<>) then

begin

srvHandle:=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS);

if (srvHandle<>) then

begin

ControlService(srvHandle,SERVICE_CONTROL_STOP,srvStatus);

DeleteService(srvHandle);

end;

CloseServiceHandle(srvHandle);

CloseServiceHandle(scHandle);

Result:=true;

end Else

Result:=False;

end;

function CloseDriver:boolean;

begin

CloseHandle(DriverHandle);

Result:=DeleteDriverService;

end;

procedure OpenWinRing;

begin

OSVersion := LOBYTE(LOWORD(GetVersion));

if (OSVersion<>) then

begin

if (not OpenDriver) then

begin

ShowMessage('Driver not ready!!!');

CloseDriver;

Application.Terminate;

end;

end;

end;

procedure SaveAllReg;stdcall;

Begin

Asm

push eax

mov eax, offset Ring.RegData

mov [eax][], ebx

mov [eax][], ecx

mov [eax][], edx

mov [eax][], esi

mov [eax][], edi

mov [eax][], ebp

mov ebx, eax

pop eax

mov [ebx], eax

End;

end;

procedure ProcessRing0(Ring0Proc: TRing0Proc);StdCall;

var

retbyteWORD;

Label ADJRing0,ADJRing;

Begin

SaveAllReg();

Asm

Mov Ring.AdjRing0Entry, offset ADJRing0

End;

DeviceIoControl(DriverHandle,WINRING_Access,

@Ring, sizeof(Ring), @Ring, sizeof(Ring), retbyte, Nil);

Asm

jmp ADJRing

ADJRing0:

mov eax, [esp+]

End;

Ring0Proc;

Asm

Ret

ADJRing:

End;

end;

end.

//===================Unit1.pas==========
复制内容到剪贴板代码:

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs,WinRing, StdCtrls, ExtCtrls;

type

TForm1 = class(TForm)

Button1: TButton;

Timer1: TTimer;

procedure Button1Click(Sender: TObject);

procedure FormClose(Sender: TObject; var Action: TCloseAction);

procedure Timer1Timer(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

Timer:Array[..] Of Byte;

V:Integer;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

begin

OpenWinRing;

end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

begin

CloseDriver;

end;

Procedure Test;StdCall;

Var

Val1,Index:Byte;

I:Integer;

Begin

Asm

cli

End;

for i:= to  Do Begin

Index:=i*;

asm

mov al, Index

out $, al

in al, $

mov Val1, al

End;

Timer:=Val1;

End;

Asm

sti

End;

End;

procedure TForm1.Timer1Timer(Sender: TObject);

begin

ProcessRing0(Test);

Form1.Caption:=Format('%2x,%2x,%2x',[Timer[],Timer[],Timer[]]);

end;

end.

delphi 随意将函数执行权限提高到Ring0源代码的更多相关文章

  1. mysql 函数执行权限

    mysql> show grants for query_all@'115.236.1x0.x'; +---------------------------------------------- ...

  2. oracle中把函数的执行权限赋个某个用户

    赋权:grant execute on function1 to ucr_dtb1;收回执行权限:revoke execute on function1 from ucr_dtb1; 在ucr_dtb ...

  3. Delphi常用系统函数总结

    Delphi常用系统函数总结 字符串处理函数 Unit System 函数原型 function Concat(s1 [, s2,..., sn]: string): string; 说明 与 S : ...

  4. Delphi 过程与函数

    注:该内容整理自以下链接. http://chanlei001.blog.163.com/blog/static/340306642011111615445266/ delphi 过程以保留字proc ...

  5. Delphi 使用之函数

    函数由一句或多句代码组成,可以实现某个特定的功能.使用函数可以使代码更加易读.易懂,加快编程速度及减少重复代码.过程与函数类似,过程与函数最重要的区别在于,过程没有返回值,而函数能有返回值.     ...

  6. Delphi 常用API 函数

    Delphi 常用API 函数 AdjustWindowRect 给定一种窗口样式,计算获得目标客户区矩形所需的窗口大小 AnyPopup 判断屏幕上是否存在任何弹出式窗口 ArrangeIconic ...

  7. Android如果有一个任意写入的漏洞,如何将写权限转成执行权限

    这个题目我以为是考的怎么进行提权,结果原来是这样的: . DexClassLoader 动态载入应用可写入的 dex 可执行文件 . java.lang.Runtime.exec 方法执行应用可写入的 ...

  8. UNIX环境编程学习笔记(22)——进程管理之system 函数执行命令行字符串

    lienhua342014-10-15 ISO C 定义了 system 函数,用于在程序中执行一个命令字符串.其声明如下, #include <stdlib.h> int system( ...

  9. SQL SERVER2008 存储过程、表、视图、函数的权限

    EXEC sp_addrolemember N'db_owner', N'db'----将db 设置为 db_owner 角色中的一员 EXEC sp_droprolemember N'db_owne ...

随机推荐

  1. 二、制作BOM表格--物料表格--Bill of Materials

    二.制作BOM表格--物料表格--Bill of Materials 公司会根据这个表格进行相关元器件的采购--以及后期的贴片上彩 操作: .dsn--Tools--Bill of Materials ...

  2. Delphi界面篇之ListView控件

    //增加项或列(字段) ListView1.Clear; ListView1.Columns.Clear; ListView1.Columns.Add; ListView1.Columns.Add; ...

  3. delphi 一个关于xml文件导入数据库的问题

    function LoadXml(shortPath:string;var xmlobj: IXMLDOMDocument):boolean; var tmpXml:IXMLDOMDOCUMENT; ...

  4. xshell如何传输文件【转】

    1.打开xshell工具,连接到服务器. 2.yum安装一款工具. #yum install  lrzsz -y 3.检查是否安装成功. #rpm -qa |grep lrzsz 4.上传文件的执行命 ...

  5. python 对 excel 的操作

    参考:https://www.php.cn/python-tutorials-422881.html  或 https://blog.51cto.com/wangfeng7399/2339556(使用 ...

  6. javascript: 禁用右键、文本选择功能、复制按键

    <script type="text/javascript"> //禁用右键.文本选择功能.复制按键 //http://www.jinyuanbao.cn $(docu ...

  7. Linux查看文件大小5个常用命令

    1. 前言 Linux 系统有非常好用的命令,功能也非常丰富,如果你对命令行工具熟悉,可以非常高效率完成维护工具.本文主要介绍Linux系统中,用于查看文件大小的命令. Linux 查看文件大小5个常 ...

  8. vue-router 传递参数的几种方式

    本文转载自:https://blog.csdn.net/crazywoniu/article/details/80942642 vue-router传递参数分为两大类 编程式的导航 router.pu ...

  9. CTU Open 2018 Lighting /// 组合数递推 二进制

    题目大意: 给定n k 给定一个数的二进制位a[] 求这个数加上 另一个二进制位<=n的数b 后 能得到多少个不同的 二进制位有k个1 的数 样例 input10 51000100111 out ...

  10. Nacos-服务注册地址为内网IP的解决办法

    最近在使用Spring Cloud Alibaba这一套微服务解决方案,但是在服务注册的时候,网关死活找不到微服务地址,自己的微服务通过网关怎么也访问不到. 查找原因 仔细一查才发现,网关去访问了一个 ...