如何獲得0環(huán)執(zhí)行權限

在3環(huán)下執(zhí)行sgdt會獲得假的gdt地址，如何獲得0環(huán)的執(zhí)行權限是一個需要考慮的問題。

操作系統(tǒng)為了識別未知的硬件，采用了硬件驅動作為接口，具體關系如下：

圖片.png

舉一個簡單的例子，想搶劫銀行最好的辦法是混進銀行，如果我們能偽裝成硬件驅動，那么就獲得了0環(huán)權限，至于是寫硬件驅動，還是利用0環(huán)權限干別的事，呵呵。

Android手機的廠商將硬件驅動代碼給手機廠商，編譯到系統(tǒng)代碼里，所以手機不存在換別的型號的硬件，而且手機的第三方殺毒軟件都沒有0環(huán)權限，根本做不了什么實質性的殺毒工作，只能是調用Android提供的API。

利用WDK開發(fā)內(nèi)核驅動