//随意将函数执行权限提高到Ring0源代码
//Windows 2K以上的操作系统,
//用途: 提供超级简单使用的APIrocessRing0(),
//可将delphi中的任意函数由原來的Ring3权限提升到系统的最高级别Ring 0,
//这样我们就可以随意对系统的I/O进行操作了。

//===================WinRing.pas===========================

unit WinRing;

interface

uses Windows,WinSvc,Dialogs,Forms;

Type

TRingData = Record

AdjRing0Entry:ULONG ;

RegData:array[..] of ULONG;

end;

TRing0Proc = Procedure;StdCall;

procedure OpenWinRing;

function CloseDriver:boolean;

procedure ProcessRing0(Ring0Proc: TRing0Proc);StdCall;

const

DRIVER = 'WINRING';

implementation

var

DriverHandle: THandle;

Ring: TRingData;

RetByteWord;

OSVersion: byte;

Function WINRING_Access:Cardinal;

Begin

Result:=(($) shl ) or (($) shl );

End;

Procedure _WinRing;

Begin

DeviceIoControl(DriverHandle,WINRING_Access,@Ring,

sizeof(Ring),@Ring,sizeof(Ring),retbyte,Nil);

End;

function BuildDriverService:boolean;

var

scHandle, srvHandle: SC_Handle;

achar;

begin

Result:=False;

scHandle:=OpenSCManager(Nil,Nil,SC_MANAGER_ALL_ACCESS);

if (scHandle<>) then

Begin

srvHandle:=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS);

if (srvHandle=) then

begin

srvHandle:=CreateService(

scHandle,

DRIVER,

DRIVER,

SERVICE_ALL_ACCESS,

SERVICE_KERNEL_DRIVER,

SERVICE_DEMAND_START,

SERVICE_ERROR_NORMAL,

'.\WINRING.sys',

Nil,Nil,Nil,nil,nil);

end;

if (srvHandle<>) then

Begin

A:='';

StartService(srvHandle,,A);

CloseServiceHandle(srvHandle);

CloseServiceHandle(scHandle);

Result:= true;

End;

end;

end;

function OpenDriver:Boolean;

begin

if (BuildDriverService) then

begin

DriverHandle:=CreateFile(

'\\.\'+DRIVER,

GENERIC_READ or GENERIC_WRITE,

,

nil,

OPEN_EXISTING,

,

);

Result:=(DriverHandle<>INVALID_HANDLE_VALUE);

end else

Result:=False;

end;

function DeleteDriverService:boolean;

var

srvStatus: TServiceStatus;

scHandle,srvHandle: SC_HANDLE;

begin

scHandle:=OpenSCManager(Nil,Nil,SC_MANAGER_ALL_ACCESS);

if (scHandle<>) then

begin

srvHandle:=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS);

if (srvHandle<>) then

begin

ControlService(srvHandle,SERVICE_CONTROL_STOP,srvStatus);

DeleteService(srvHandle);

end;

CloseServiceHandle(srvHandle);

CloseServiceHandle(scHandle);

Result:=true;

end Else

Result:=False;

end;

function CloseDriver:boolean;

begin

CloseHandle(DriverHandle);

Result:=DeleteDriverService;

end;

procedure OpenWinRing;

begin

OSVersion := LOBYTE(LOWORD(GetVersion));

if (OSVersion<>) then

begin

if (not OpenDriver) then

begin

ShowMessage('Driver not ready!!!');

CloseDriver;

Application.Terminate;

end;

end;

end;

procedure SaveAllReg;stdcall;

Begin

Asm

push eax

mov eax, offset Ring.RegData

mov [eax][], ebx

mov [eax][], ecx

mov [eax][], edx

mov [eax][], esi

mov [eax][], edi

mov [eax][], ebp

mov ebx, eax

pop eax

mov [ebx], eax

End;

end;

procedure ProcessRing0(Ring0Proc: TRing0Proc);StdCall;

var

retbyteWORD;

Label ADJRing0,ADJRing;

Begin

SaveAllReg();

Asm

Mov Ring.AdjRing0Entry, offset ADJRing0

End;

DeviceIoControl(DriverHandle,WINRING_Access,

@Ring, sizeof(Ring), @Ring, sizeof(Ring), retbyte, Nil);

Asm

jmp ADJRing

ADJRing0:

mov eax, [esp+]

End;

Ring0Proc;

Asm

Ret

ADJRing:

End;

end;

end.

//===================Unit1.pas==========
复制内容到剪贴板代码:

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs,WinRing, StdCtrls, ExtCtrls;

type

TForm1 = class(TForm)

Button1: TButton;

Timer1: TTimer;

procedure Button1Click(Sender: TObject);

procedure FormClose(Sender: TObject; var Action: TCloseAction);

procedure Timer1Timer(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

Timer:Array[..] Of Byte;

V:Integer;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

begin

OpenWinRing;

end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

begin

CloseDriver;

end;

Procedure Test;StdCall;

Var

Val1,Index:Byte;

I:Integer;

Begin

Asm

cli

End;

for i:= to  Do Begin

Index:=i*;

asm

mov al, Index

out $, al

in al, $

mov Val1, al

End;

Timer:=Val1;

End;

Asm

sti

End;

End;

procedure TForm1.Timer1Timer(Sender: TObject);

begin

ProcessRing0(Test);

Form1.Caption:=Format('%2x,%2x,%2x',[Timer[],Timer[],Timer[]]);

end;

end.

delphi 随意将函数执行权限提高到Ring0源代码的更多相关文章

  1. mysql 函数执行权限

    mysql> show grants for query_all@'115.236.1x0.x'; +---------------------------------------------- ...

  2. oracle中把函数的执行权限赋个某个用户

    赋权:grant execute on function1 to ucr_dtb1;收回执行权限:revoke execute on function1 from ucr_dtb1; 在ucr_dtb ...

  3. Delphi常用系统函数总结

    Delphi常用系统函数总结 字符串处理函数 Unit System 函数原型 function Concat(s1 [, s2,..., sn]: string): string; 说明 与 S : ...

  4. Delphi 过程与函数

    注:该内容整理自以下链接. http://chanlei001.blog.163.com/blog/static/340306642011111615445266/ delphi 过程以保留字proc ...

  5. Delphi 使用之函数

    函数由一句或多句代码组成,可以实现某个特定的功能.使用函数可以使代码更加易读.易懂,加快编程速度及减少重复代码.过程与函数类似,过程与函数最重要的区别在于,过程没有返回值,而函数能有返回值.     ...

  6. Delphi 常用API 函数

    Delphi 常用API 函数 AdjustWindowRect 给定一种窗口样式,计算获得目标客户区矩形所需的窗口大小 AnyPopup 判断屏幕上是否存在任何弹出式窗口 ArrangeIconic ...

  7. Android如果有一个任意写入的漏洞,如何将写权限转成执行权限

    这个题目我以为是考的怎么进行提权,结果原来是这样的: . DexClassLoader 动态载入应用可写入的 dex 可执行文件 . java.lang.Runtime.exec 方法执行应用可写入的 ...

  8. UNIX环境编程学习笔记(22)——进程管理之system 函数执行命令行字符串

    lienhua342014-10-15 ISO C 定义了 system 函数,用于在程序中执行一个命令字符串.其声明如下, #include <stdlib.h> int system( ...

  9. SQL SERVER2008 存储过程、表、视图、函数的权限

    EXEC sp_addrolemember N'db_owner', N'db'----将db 设置为 db_owner 角色中的一员 EXEC sp_droprolemember N'db_owne ...

随机推荐

  1. 【BZOJ2555】SubString(后缀自动机,LCT)

    题意:给你一个字符串init,要求你支持两个操作 (1):在当前字符串的后面插入一个字符串 (2):询问字符串s在当前字符串中出现了几次?(作为连续子串) 你必须在线支持这些操作. 长度 <= ...

  2. 实验1 C语言环境使用和数据类型 运算符 表达式

    Part1 经过练习我发现自己经长会漏掉分号,有时输入法不同,打出来的括号前后不同,还有转义字符的使用,大小写转化之间的表达.还有打字速度比较慢. Part2 #include<stdio.h& ...

  3. C# 实现软件注册功能

    相信很多初学编程的人都会对这个注册功能很感兴趣,我也不例外,刚学asp.net时,竞找不到这方面的实例,结果自己参考微软的一些文档自己做了一个,其实我做的这个注册功能很简单,读取计算机的CPU序列号, ...

  4. Python读取文件时出现UnicodeDecodeError 'gbk' codec can't decode byte 0x80 in position x

    Python在读取文件时 with open('article.txt') as f: # 打开新的文本 text_new = f.read() # 读取文本数据出现错误: UnicodeDecode ...

  5. (转载)解决vmware上安装ubuntu不能联网的问题

    在vmware中安装Ubuntu之后,我们希望基本的功能如上网.传输文件等功能都是可用的,但是经常遇到不能上网的情况.使用笔记本时,我们经常希望能通过无线网卡上网,但是在做嵌入式开发时,我们还希望虚拟 ...

  6. IDEA默认快捷键

    idea常用快捷键大全   Idea常用快捷键大全,拿小本本记下来,忘记了可以方便查找.编写代码Ctrl+Shift + Enter,语句完成“!”,否定完成,输入表达式时按 “!”键Ctrl+E,最 ...

  7. ExportOptions.plis是什么?

    参考: 具体每个字段的说明,参考: https://group.cnblogs.com/topic/80752.html 为什么自动化打包时,需要用到ExportOptions.plis文件,参考: ...

  8. 测开之路四十一:常用的jquery函数

    jQuery选择器菜鸟教程:https://www.runoob.com/jquery/jquery-selectors.html 引用jquery2.1.1标签:<script src=&qu ...

  9. zabbix部署agent

    1.下载zabbix源 rpm -Uvh https://repo.zabbix.com/zabbix/4.2/rhel/7/x86_64/zabbix-release-4.2-2.el7.noarc ...

  10. JDK1.8 - > 1.7

    原文地址  https://blog.csdn.net/hwjean/article/details/52537722 JDK 1.8 -> 1.7 1. 配置好环境变量(我的是64bit系统) ...