如何获得0环执行权限
在3环下执行sgdt会获得假的gdt地址,如何获得0环的执行权限是一个需要考虑的问题。
操作系统为了识别未知的硬件,采用了硬件驱动作为接口,具体关系如下:
图片.png
举一个简单的例子,想抢劫银行最好的办法是混进银行,如果我们能伪装成硬件驱动,那么就获得了0环权限,至于是写硬件驱动,还是利用0环权限干别的事,呵呵。
Android手机的厂商将硬件驱动代码给手机厂商,编译到系统代码里,所以手机不存在换别的型号的硬件,而且手机的第三方杀毒软件都没有0环权限,根本做不了什么实质性的杀毒工作,只能是调用Android提供的API。
