//随意将函数执行权限提高到Ring0源代码
//Windows 2K以上的操作系统,
//用途: 提供超级简单使用的APIrocessRing0(),
//可将delphi中的任意函数由原來的Ring3权限提升到系统的最高级别Ring 0,
//这样我们就可以随意对系统的I/O进行操作了。

//===================WinRing.pas===========================

unit WinRing;

interface

uses Windows,WinSvc,Dialogs,Forms;

Type

TRingData = Record

AdjRing0Entry:ULONG ;

RegData:array[..] of ULONG;

end;

TRing0Proc = Procedure;StdCall;

procedure OpenWinRing;

function CloseDriver:boolean;

procedure ProcessRing0(Ring0Proc: TRing0Proc);StdCall;

const

DRIVER = 'WINRING';

implementation

var

DriverHandle: THandle;

Ring: TRingData;

RetByteWord;

OSVersion: byte;

Function WINRING_Access:Cardinal;

Begin

Result:=(($) shl ) or (($) shl );

End;

Procedure _WinRing;

Begin

DeviceIoControl(DriverHandle,WINRING_Access,@Ring,

sizeof(Ring),@Ring,sizeof(Ring),retbyte,Nil);

End;

function BuildDriverService:boolean;

var

scHandle, srvHandle: SC_Handle;

achar;

begin

Result:=False;

scHandle:=OpenSCManager(Nil,Nil,SC_MANAGER_ALL_ACCESS);

if (scHandle<>) then

Begin

srvHandle:=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS);

if (srvHandle=) then

begin

srvHandle:=CreateService(

scHandle,

DRIVER,

DRIVER,

SERVICE_ALL_ACCESS,

SERVICE_KERNEL_DRIVER,

SERVICE_DEMAND_START,

SERVICE_ERROR_NORMAL,

'.\WINRING.sys',

Nil,Nil,Nil,nil,nil);

end;

if (srvHandle<>) then

Begin

A:='';

StartService(srvHandle,,A);

CloseServiceHandle(srvHandle);

CloseServiceHandle(scHandle);

Result:= true;

End;

end;

end;

function OpenDriver:Boolean;

begin

if (BuildDriverService) then

begin

DriverHandle:=CreateFile(

'\\.\'+DRIVER,

GENERIC_READ or GENERIC_WRITE,

,

nil,

OPEN_EXISTING,

,

);

Result:=(DriverHandle<>INVALID_HANDLE_VALUE);

end else

Result:=False;

end;

function DeleteDriverService:boolean;

var

srvStatus: TServiceStatus;

scHandle,srvHandle: SC_HANDLE;

begin

scHandle:=OpenSCManager(Nil,Nil,SC_MANAGER_ALL_ACCESS);

if (scHandle<>) then

begin

srvHandle:=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS);

if (srvHandle<>) then

begin

ControlService(srvHandle,SERVICE_CONTROL_STOP,srvStatus);

DeleteService(srvHandle);

end;

CloseServiceHandle(srvHandle);

CloseServiceHandle(scHandle);

Result:=true;

end Else

Result:=False;

end;

function CloseDriver:boolean;

begin

CloseHandle(DriverHandle);

Result:=DeleteDriverService;

end;

procedure OpenWinRing;

begin

OSVersion := LOBYTE(LOWORD(GetVersion));

if (OSVersion<>) then

begin

if (not OpenDriver) then

begin

ShowMessage('Driver not ready!!!');

CloseDriver;

Application.Terminate;

end;

end;

end;

procedure SaveAllReg;stdcall;

Begin

Asm

push eax

mov eax, offset Ring.RegData

mov [eax][], ebx

mov [eax][], ecx

mov [eax][], edx

mov [eax][], esi

mov [eax][], edi

mov [eax][], ebp

mov ebx, eax

pop eax

mov [ebx], eax

End;

end;

procedure ProcessRing0(Ring0Proc: TRing0Proc);StdCall;

var

retbyteWORD;

Label ADJRing0,ADJRing;

Begin

SaveAllReg();

Asm

Mov Ring.AdjRing0Entry, offset ADJRing0

End;

DeviceIoControl(DriverHandle,WINRING_Access,

@Ring, sizeof(Ring), @Ring, sizeof(Ring), retbyte, Nil);

Asm

jmp ADJRing

ADJRing0:

mov eax, [esp+]

End;

Ring0Proc;

Asm

Ret

ADJRing:

End;

end;

end.

//===================Unit1.pas==========
复制内容到剪贴板代码:

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs,WinRing, StdCtrls, ExtCtrls;

type

TForm1 = class(TForm)

Button1: TButton;

Timer1: TTimer;

procedure Button1Click(Sender: TObject);

procedure FormClose(Sender: TObject; var Action: TCloseAction);

procedure Timer1Timer(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

Timer:Array[..] Of Byte;

V:Integer;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

begin

OpenWinRing;

end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

begin

CloseDriver;

end;

Procedure Test;StdCall;

Var

Val1,Index:Byte;

I:Integer;

Begin

Asm

cli

End;

for i:= to  Do Begin

Index:=i*;

asm

mov al, Index

out $, al

in al, $

mov Val1, al

End;

Timer:=Val1;

End;

Asm

sti

End;

End;

procedure TForm1.Timer1Timer(Sender: TObject);

begin

ProcessRing0(Test);

Form1.Caption:=Format('%2x,%2x,%2x',[Timer[],Timer[],Timer[]]);

end;

end.

delphi 随意将函数执行权限提高到Ring0源代码的更多相关文章

  1. mysql 函数执行权限

    mysql> show grants for query_all@'115.236.1x0.x'; +---------------------------------------------- ...

  2. oracle中把函数的执行权限赋个某个用户

    赋权:grant execute on function1 to ucr_dtb1;收回执行权限:revoke execute on function1 from ucr_dtb1; 在ucr_dtb ...

  3. Delphi常用系统函数总结

    Delphi常用系统函数总结 字符串处理函数 Unit System 函数原型 function Concat(s1 [, s2,..., sn]: string): string; 说明 与 S : ...

  4. Delphi 过程与函数

    注:该内容整理自以下链接. http://chanlei001.blog.163.com/blog/static/340306642011111615445266/ delphi 过程以保留字proc ...

  5. Delphi 使用之函数

    函数由一句或多句代码组成,可以实现某个特定的功能.使用函数可以使代码更加易读.易懂,加快编程速度及减少重复代码.过程与函数类似,过程与函数最重要的区别在于,过程没有返回值,而函数能有返回值.     ...

  6. Delphi 常用API 函数

    Delphi 常用API 函数 AdjustWindowRect 给定一种窗口样式,计算获得目标客户区矩形所需的窗口大小 AnyPopup 判断屏幕上是否存在任何弹出式窗口 ArrangeIconic ...

  7. Android如果有一个任意写入的漏洞,如何将写权限转成执行权限

    这个题目我以为是考的怎么进行提权,结果原来是这样的: . DexClassLoader 动态载入应用可写入的 dex 可执行文件 . java.lang.Runtime.exec 方法执行应用可写入的 ...

  8. UNIX环境编程学习笔记(22)——进程管理之system 函数执行命令行字符串

    lienhua342014-10-15 ISO C 定义了 system 函数,用于在程序中执行一个命令字符串.其声明如下, #include <stdlib.h> int system( ...

  9. SQL SERVER2008 存储过程、表、视图、函数的权限

    EXEC sp_addrolemember N'db_owner', N'db'----将db 设置为 db_owner 角色中的一员 EXEC sp_droprolemember N'db_owne ...

随机推荐

  1. ID3,C4.5和CART三种决策树的区别

    ID3决策树优先选择信息增益大的属性来对样本进行划分,但是这样的分裂节点方法有一个很大的缺点,当一个属性可取值数目较多时,可能在这个属性对应值下的样本只有一个或者很少个,此时它的信息增益将很高,ID3 ...

  2. react教程 — 性能优化

    参考:https://segmentfault.com/a/1190000007811296?utm_medium=referral&utm_source=tuicool  或  https: ...

  3. C# foreach和for比较

    foreach优点: 1.语句更简洁 2.不需要强制类型转换(比如输出的时候要进行一下乘运算) 3.多维数组遍历只需一行代码 4.不用对索引进行检查 缺点: 1.不能对数据进行修改 参考:https: ...

  4. Bash Shell中命令行选项/参数处理

    0.引言 写程序的时候经常要处理命令行参数,本文描述在Bash下的命令行处理方式. 选项与参数: 如下一个命令行: ./test.sh -f config.conf -v --prefix=/home ...

  5. Infinity、-Infinity和NaN

    首先看看这三个代表什么: Infinity:正无穷大 -Infinity:负无穷大 NaN:Not a Number 当float或double类型的数除零时, 当被除数为非零值时,结果为无穷大 当被 ...

  6. Linux中zip压缩和解压缩命令

    主要参数 -c:将解压缩的结果-l:显示压缩文件内所包含的文件-p:与-c参数类似,会将解压缩的结果显示到屏幕上,但不会执行任何的转换-t:检查压缩文件是否正确-u:与-f参数类似,但是除了更新现有的 ...

  7. Cocos2d Box2D之静态刚体

    |   版权声明:本文为博主原创文章,未经博主允许不得转载. b2_staticBody 在模拟环境下静态物体是不会移动的,就好像有无限大的质量.在Box2D的内部会将质量至反,存储为零.静态物体也可 ...

  8. 学习php的步骤是什么?

    PHP应该学什么,如何学好PHP (注:原文来自传智播客) 一些共性问题,大致是: 1. 应该怎样学习PHP,学习的顺序是怎样的? 2. PHP学好后,可以做什么事情? 3. 听得懂课,但是一旦自己独 ...

  9. matplotlib系列——线的属性

    幕布视图:https://mubu.com/doc/alG8r_3iSw 参考文献:嵩天的Python课程讲义   示例(更多示例:matplotlib系列——折线图) 效果 颜色 线的风格 标记类型 ...

  10. Sublime Text3怎样在Deepin中配置CTags插件

    首先是要安装好Package Control,然后装插件CTags,这个时候在文件中右键已经能够出现Navigate to Definition菜单项了.然而,如果没有装CTags这个软件还是没用,所 ...