如何獲得0環(huán)執(zhí)行權(quán)限
在3環(huán)下執(zhí)行sgdt會獲得假的gdt地址锣光,如何獲得0環(huán)的執(zhí)行權(quán)限是一個需要考慮的問題。
操作系統(tǒng)為了識別未知的硬件铝耻,采用了硬件驅(qū)動作為接口誊爹,具體關(guān)系如下:
圖片.png
舉一個簡單的例子,想搶劫銀行最好的辦法是混進銀行瓢捉,如果我們能偽裝成硬件驅(qū)動频丘,那么就獲得了0環(huán)權(quán)限,至于是寫硬件驅(qū)動泡态,還是利用0環(huán)權(quán)限干別的事搂漠,呵呵。
Android手機的廠商將硬件驅(qū)動代碼給手機廠商某弦,編譯到系統(tǒng)代碼里桐汤,所以手機不存在換別的型號的硬件,而且手機的第三方殺毒軟件都沒有0環(huán)權(quán)限靶壮,根本做不了什么實質(zhì)性的殺毒工作怔毛,只能是調(diào)用Android提供的API。
