//随意将函数执行权限提高到Ring0源代码
//Windows 2K以上的操作系统,
//用途: 提供超级简单使用的APIrocessRing0(),
//可将delphi中的任意函数由原來的Ring3权限提升到系统的最高级别Ring 0,
//这样我们就可以随意对系统的I/O进行操作了。

//===================WinRing.pas===========================

unit WinRing;

interface

uses Windows,WinSvc,Dialogs,Forms;

Type

TRingData = Record

AdjRing0Entry:ULONG ;

RegData:array[..] of ULONG;

end;

TRing0Proc = Procedure;StdCall;

procedure OpenWinRing;

function CloseDriver:boolean;

procedure ProcessRing0(Ring0Proc: TRing0Proc);StdCall;

const

DRIVER = 'WINRING';

implementation

var

DriverHandle: THandle;

Ring: TRingData;

RetByteWord;

OSVersion: byte;

Function WINRING_Access:Cardinal;

Begin

Result:=(($) shl ) or (($) shl );

End;

Procedure _WinRing;

Begin

DeviceIoControl(DriverHandle,WINRING_Access,@Ring,

sizeof(Ring),@Ring,sizeof(Ring),retbyte,Nil);

End;

function BuildDriverService:boolean;

var

scHandle, srvHandle: SC_Handle;

achar;

begin

Result:=False;

scHandle:=OpenSCManager(Nil,Nil,SC_MANAGER_ALL_ACCESS);

if (scHandle<>) then

Begin

srvHandle:=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS);

if (srvHandle=) then

begin

srvHandle:=CreateService(

scHandle,

DRIVER,

DRIVER,

SERVICE_ALL_ACCESS,

SERVICE_KERNEL_DRIVER,

SERVICE_DEMAND_START,

SERVICE_ERROR_NORMAL,

'.\WINRING.sys',

Nil,Nil,Nil,nil,nil);

end;

if (srvHandle<>) then

Begin

A:='';

StartService(srvHandle,,A);

CloseServiceHandle(srvHandle);

CloseServiceHandle(scHandle);

Result:= true;

End;

end;

end;

function OpenDriver:Boolean;

begin

if (BuildDriverService) then

begin

DriverHandle:=CreateFile(

'\\.\'+DRIVER,

GENERIC_READ or GENERIC_WRITE,

,

nil,

OPEN_EXISTING,

,

);

Result:=(DriverHandle<>INVALID_HANDLE_VALUE);

end else

Result:=False;

end;

function DeleteDriverService:boolean;

var

srvStatus: TServiceStatus;

scHandle,srvHandle: SC_HANDLE;

begin

scHandle:=OpenSCManager(Nil,Nil,SC_MANAGER_ALL_ACCESS);

if (scHandle<>) then

begin

srvHandle:=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS);

if (srvHandle<>) then

begin

ControlService(srvHandle,SERVICE_CONTROL_STOP,srvStatus);

DeleteService(srvHandle);

end;

CloseServiceHandle(srvHandle);

CloseServiceHandle(scHandle);

Result:=true;

end Else

Result:=False;

end;

function CloseDriver:boolean;

begin

CloseHandle(DriverHandle);

Result:=DeleteDriverService;

end;

procedure OpenWinRing;

begin

OSVersion := LOBYTE(LOWORD(GetVersion));

if (OSVersion<>) then

begin

if (not OpenDriver) then

begin

ShowMessage('Driver not ready!!!');

CloseDriver;

Application.Terminate;

end;

end;

end;

procedure SaveAllReg;stdcall;

Begin

Asm

push eax

mov eax, offset Ring.RegData

mov [eax][], ebx

mov [eax][], ecx

mov [eax][], edx

mov [eax][], esi

mov [eax][], edi

mov [eax][], ebp

mov ebx, eax

pop eax

mov [ebx], eax

End;

end;

procedure ProcessRing0(Ring0Proc: TRing0Proc);StdCall;

var

retbyteWORD;

Label ADJRing0,ADJRing;

Begin

SaveAllReg();

Asm

Mov Ring.AdjRing0Entry, offset ADJRing0

End;

DeviceIoControl(DriverHandle,WINRING_Access,

@Ring, sizeof(Ring), @Ring, sizeof(Ring), retbyte, Nil);

Asm

jmp ADJRing

ADJRing0:

mov eax, [esp+]

End;

Ring0Proc;

Asm

Ret

ADJRing:

End;

end;

end.

//===================Unit1.pas==========
复制内容到剪贴板代码:

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs,WinRing, StdCtrls, ExtCtrls;

type

TForm1 = class(TForm)

Button1: TButton;

Timer1: TTimer;

procedure Button1Click(Sender: TObject);

procedure FormClose(Sender: TObject; var Action: TCloseAction);

procedure Timer1Timer(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

Timer:Array[..] Of Byte;

V:Integer;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

begin

OpenWinRing;

end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

begin

CloseDriver;

end;

Procedure Test;StdCall;

Var

Val1,Index:Byte;

I:Integer;

Begin

Asm

cli

End;

for i:= to  Do Begin

Index:=i*;

asm

mov al, Index

out $, al

in al, $

mov Val1, al

End;

Timer:=Val1;

End;

Asm

sti

End;

End;

procedure TForm1.Timer1Timer(Sender: TObject);

begin

ProcessRing0(Test);

Form1.Caption:=Format('%2x,%2x,%2x',[Timer[],Timer[],Timer[]]);

end;

end.

delphi 随意将函数执行权限提高到Ring0源代码的更多相关文章

  1. mysql 函数执行权限

    mysql> show grants for query_all@'115.236.1x0.x'; +---------------------------------------------- ...

  2. oracle中把函数的执行权限赋个某个用户

    赋权:grant execute on function1 to ucr_dtb1;收回执行权限:revoke execute on function1 from ucr_dtb1; 在ucr_dtb ...

  3. Delphi常用系统函数总结

    Delphi常用系统函数总结 字符串处理函数 Unit System 函数原型 function Concat(s1 [, s2,..., sn]: string): string; 说明 与 S : ...

  4. Delphi 过程与函数

    注:该内容整理自以下链接. http://chanlei001.blog.163.com/blog/static/340306642011111615445266/ delphi 过程以保留字proc ...

  5. Delphi 使用之函数

    函数由一句或多句代码组成,可以实现某个特定的功能.使用函数可以使代码更加易读.易懂,加快编程速度及减少重复代码.过程与函数类似,过程与函数最重要的区别在于,过程没有返回值,而函数能有返回值.     ...

  6. Delphi 常用API 函数

    Delphi 常用API 函数 AdjustWindowRect 给定一种窗口样式,计算获得目标客户区矩形所需的窗口大小 AnyPopup 判断屏幕上是否存在任何弹出式窗口 ArrangeIconic ...

  7. Android如果有一个任意写入的漏洞,如何将写权限转成执行权限

    这个题目我以为是考的怎么进行提权,结果原来是这样的: . DexClassLoader 动态载入应用可写入的 dex 可执行文件 . java.lang.Runtime.exec 方法执行应用可写入的 ...

  8. UNIX环境编程学习笔记(22)——进程管理之system 函数执行命令行字符串

    lienhua342014-10-15 ISO C 定义了 system 函数,用于在程序中执行一个命令字符串.其声明如下, #include <stdlib.h> int system( ...

  9. SQL SERVER2008 存储过程、表、视图、函数的权限

    EXEC sp_addrolemember N'db_owner', N'db'----将db 设置为 db_owner 角色中的一员 EXEC sp_droprolemember N'db_owne ...

随机推荐

  1. JS中数据结构之字典

    字典是一种以键 - 值对形式存储数据的数据结构 通过数组实现字典 function Dictionary() { this.add = add; this.datastore = new Array( ...

  2. error C2065: “SHELLEXECUTEINFO”: 未声明的标识符

    转自VC错误:http://www.vcerror.com/?p=1385 问题描述: error C2065: "SHELLEXECUTEINFO": 未声明的标识符 解决方法: ...

  3. English-Words with 'ir'

    hire thirty thirteen third sir birthday shirt stir circle dirty skirt affirm affirmation affirmable ...

  4. 【ngx-ueditor】百度编辑器按下Shift键不触发contentChange事件

    背景:基于Angular 6,引入ngx-ueditor 发现现象:如果以Shift键+任意键结尾,则ngModel会丢失包含shift键的字符 例如:输入“ABC+AB++++”,则ngModel中 ...

  5. HDU 1205 吃糖果 (鸽巢原理)

    题目链接:HDU 1205 Problem Description HOHO,终于从Speakless手上赢走了所有的糖果,是Gardon吃糖果时有个特殊的癖好,就是不喜欢将一样的糖果放在一起吃,喜欢 ...

  6. Python中的装饰器,迭代器,生成器

    1. 装饰器 装饰器他人的器具,本身可以是任意可调用对象,被装饰者也可以是任意可调用对象. 强调装饰器的原则:1 不修改被装饰对象的源代码 2 不修改被装饰对象的调用方式 装饰器的目标:在遵循1和2的 ...

  7. python 装饰器 第二步:扩展函数的功能(不修改原函数)

    # 第二步:扩展函数的功能(不能修改原函数) # 用于扩展基本函数的函数 # 把一个函数(eat函数)作为一个整体传给另外一个函数(kuozhan函数) # 这个函数(kuozhan函数)用形参fun ...

  8. QC OTA

    Note: First make sure QTP connect to QC.(转自:http://blog.csdn.net/franktan2010/article/details/724331 ...

  9. pytorch与numpy中的通道交换问题

    pytorch网络输入图像的格式为(C, H, W),而numpy中的图像的shape为(H,W,C) 所以一般需要变换通道,将numpy中的shape变换为torch中的shape. 方法如下: # ...

  10. css怎么解决表格边框线重复问题

    <ul> <li><a href="#">1</a></li> <li><a href="# ...