Windows内核NDIS.SYS远程溢出0DAY
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
X Windows内核驱动NDIS.SYS远程溢出0DAY
X
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX首先,我们来看idt
lkd> !idt -a
Dumping IDT:
00: 8053e58c nt!KiTrap00
01: 8053e704 nt!KiTrap01
02: Task Selector = 0x0058
03: 8053ead4 nt!KiTrap03
04: 8053ec54 nt!KiTrap04
05: 8053edb0 nt!KiTrap05
06: 8053ef24 nt!KiTrap06
07: 8053f58c nt!KiTrap07
08: Task Selector = 0x0050
09: 8053f9b0 nt!KiTrap09
0a: 8053fad0 nt!KiTrap0A
0b: 8053fc10 nt!KiTrap0B
0c: 8053fe6c nt!KiTrap0C
0d: 80540150 nt!KiTrap0D
0e: 80540840 nt!KiTrap0E
0f: 80540b70 nt!KiTrap0F
10: 80540c90 nt!KiTrap10
11: 80540dc8 nt!KiTrap11
12: Task Selector = 0x00A0
13: 80540f30 nt!KiTrap13
14: 80540b70 nt!KiTrap0F
15: 80540b70 nt!KiTrap0F
16: 80540b70 nt!KiTrap0F
17: 80540b70 nt!KiTrap0F
18: 80540b70 nt!KiTrap0F
19: 80540b70 nt!KiTrap0F
1a: 80540b70 nt!KiTrap0F
1b: 80540b70 nt!KiTrap0F
1c: 80540b70 nt!KiTrap0F
1d: 80540b70 nt!KiTrap0F
1e: 80540b70 nt!KiTrap0F
1f: 806d0fd0 hal!HalpApicSpuriousService
20: 00000000
21: 00000000
22: 00000000
23: 00000000
24: 00000000
25: 00000000
26: 00000000
27: 00000000
28: 00000000
29: 00000000
2a: 8053ddce nt!KiGetTickCount
2b: 8053ded0 nt!KiCallbackReturn
2c: 8053e070 nt!KiSetLowWaitHighThread
2d: 8053e9b0 nt!KiDebugService
2e: 8053d871 nt!KiSystemService
2f: 80540b70 nt!KiTrap0F
30: 8053cf30 nt!KiUnexpectedInterrupt0
31: 8053cf3a nt!KiUnexpectedInterrupt1
32: 8053cf44 nt!KiUnexpectedInterrupt2
33: 8053cf4e nt!KiUnexpectedInterrupt3
34: 8053cf58 nt!KiUnexpectedInterrupt4
35: 8053cf62 nt!KiUnexpectedInterrupt5
36: 8053cf6c nt!KiUnexpectedInterrupt6
37: 806d0728 hal!PicSpuriousService37
38: 8053cf80 nt!KiUnexpectedInterrupt8
39: 8053cf8a nt!KiUnexpectedInterrupt9
3a: 8053cf94 nt!KiUnexpectedInterrupt10
3b: 8053cf9e nt!KiUnexpectedInterrupt11
3c: 8053cfa8 nt!KiUnexpectedInterrupt12
3d: 806d1b70 hal!HalpApcInterrupt
3e: 8053cfbc nt!KiUnexpectedInterrupt14
3f: 8053cfc6 nt!KiUnexpectedInterrupt15
40: 8053cfd0 nt!KiUnexpectedInterrupt16
41: 806d19cc hal!HalpDispatchInterrupt
42: 8053cfe4 nt!KiUnexpectedInterrupt18
43: 8053cfee nt!KiUnexpectedInterrupt19
44: 8053cff8 nt!KiUnexpectedInterrupt20
45: 8053d002 nt!KiUnexpectedInterrupt21
46: 8053d00c nt!KiUnexpectedInterrupt22
47: 8053d016 nt!KiUnexpectedInterrupt23
48: 8053d020 nt!KiUnexpectedInterrupt24
49: 8053d02a nt!KiUnexpectedInterrupt25
4a: 8053d034 nt!KiUnexpectedInterrupt26
4b: 8053d03e nt!KiUnexpectedInterrupt27
4c: 8053d048 nt!KiUnexpectedInterrupt28
4d: 8053d052 nt!KiUnexpectedInterrupt29
4e: 8053d05c nt!KiUnexpectedInterrupt30
4f: 8053d066 nt!KiUnexpectedInterrupt31
50: 806d0800 hal!HalpApicRebootService
51: 8053d07a nt!KiUnexpectedInterrupt33
52: 8053d084 nt!KiUnexpectedInterrupt34
53: 8053d08e nt!KiUnexpectedInterrupt35
54: 8053d098 nt!KiUnexpectedInterrupt36
55: 8053d0a2 nt!KiUnexpectedInterrupt37
56: 8053d0ac nt!KiUnexpectedInterrupt38
57: 8053d0b6 nt!KiUnexpectedInterrupt39
58: 8053d0c0 nt!KiUnexpectedInterrupt40
59: 8053d0ca nt!KiUnexpectedInterrupt41
5a: 8053d0d4 nt!KiUnexpectedInterrupt42
5b: 8053d0de nt!KiUnexpectedInterrupt43
5c: 8053d0e8 nt!KiUnexpectedInterrupt44
5d: 8053d0f2 nt!KiUnexpectedInterrupt45
5e: 8053d0fc nt!KiUnexpectedInterrupt46
5f: 8053d106 nt!KiUnexpectedInterrupt47
60: 8053d110 nt!KiUnexpectedInterrupt48
61: 8053d11a nt!KiUnexpectedInterrupt49
62: 8393cbd4 atapi!IdePortInterrupt (KINTERRUPT 8393cb98)
63: 8349060c portcls!CKsShellRequestor::`vector deleting destructor'+0x26 (KINTERRUPT 834905d0)
64: 8053d138 nt!KiUnexpectedInterrupt52
65: 8053d142 nt!KiUnexpectedInterrupt53
66: 8053d14c nt!KiUnexpectedInterrupt54
67: 8053d156 nt!KiUnexpectedInterrupt55
68: 8053d160 nt!KiUnexpectedInterrupt56
69: 8053d16a nt!KiUnexpectedInterrupt57
6a: 8053d174 nt!KiUnexpectedInterrupt58
6b: 8053d17e nt!KiUnexpectedInterrupt59
6c: 8053d188 nt!KiUnexpectedInterrupt60
6d: 8053d192 nt!KiUnexpectedInterrupt61
6e: 8053d19c nt!KiUnexpectedInterrupt62
6f: 8053d1a6 nt!KiUnexpectedInterrupt63
70: 8053d1b0 nt!KiUnexpectedInterrupt64
71: 8053d1ba nt!KiUnexpectedInterrupt65
72: 8053d1c4 nt!KiUnexpectedInterrupt66
73: 83639dd4 VIDEOPRT!pVideoPortInterrupt (KINTERRUPT 83639d98)
NDIS!ndisMIsr (KINTERRUPT 835864e0) ---->NDIS的中断服务!!
USBPORT!USBPORT_InterruptService (KINTERRUPT 838c7888)
74: 8053d1d8 nt!KiUnexpectedInterrupt68
75: 8053d1e2 nt!KiUnexpectedInterrupt69
76: 8053d1ec nt!KiUnexpectedInterrupt70
77: 8053d1f6 nt!KiUnexpectedInterrupt71
78: 8053d200 nt!KiUnexpectedInterrupt72
79: 8053d20a nt!KiUnexpectedInterrupt73
7a: 8053d214 nt!KiUnexpectedInterrupt74
7b: 8053d21e nt!KiUnexpectedInterrupt75
7c: 8053d228 nt!KiUnexpectedInterrupt76
7d: 8053d232 nt!KiUnexpectedInterrupt77
7e: 8053d23c nt!KiUnexpectedInterrupt78
7f: 8053d246 nt!KiUnexpectedInterrupt79
80: 8053d250 nt!KiUnexpectedInterrupt80
81: 8053d25a nt!KiUnexpectedInterrupt81
82: 8053d264 nt!KiUnexpectedInterrupt82
83: 839bf6d4 ohci1394!OhciIsr (KINTERRUPT 839bf698)
pcmcia!PcmciaInterrupt (KINTERRUPT 83915d98)
*** ERROR: Module load completed but symbols could not be loaded for \SystemRoot\system32\drivers\tifm21.sys
tifm21+0xD1C (KINTERRUPT 83886830)
USBPORT!USBPORT_InterruptService (KINTERRUPT 838b2008)
84: 8053d278 nt!KiUnexpectedInterrupt84
85: 8053d282 nt!KiUnexpectedInterrupt85
86: 8053d28c nt!KiUnexpectedInterrupt86
87: 8053d296 nt!KiUnexpectedInterrupt87
88: 8053d2a0 nt!KiUnexpectedInterrupt88
89: 8053d2aa nt!KiUnexpectedInterrupt89
8a: 8053d2b4 nt!KiUnexpectedInterrupt90
8b: 8053d2be nt!KiUnexpectedInterrupt91
8c: 8053d2c8 nt!KiUnexpectedInterrupt92
8d: 8053d2d2 nt!KiUnexpectedInterrupt93
8e: 8053d2dc nt!KiUnexpectedInterrupt94
8f: 8053d2e6 nt!KiUnexpectedInterrupt95
90: 8053d2f0 nt!KiUnexpectedInterrupt96
91: 8053d2fa nt!KiUnexpectedInterrupt97
92: 8053d304 nt!KiUnexpectedInterrupt98
93: 8363a044 i8042prt!I8042KeyboardInterruptService (KINTERRUPT 8363a008)
94: 8053d318 nt!KiUnexpectedInterrupt100
95: 8053d322 nt!KiUnexpectedInterrupt101
96: 8053d32c nt!KiUnexpectedInterrupt102
97: 8053d336 nt!KiUnexpectedInterrupt103
98: 8053d340 nt!KiUnexpectedInterrupt104
99: 8053d34a nt!KiUnexpectedInterrupt105
9a: 8053d354 nt!KiUnexpectedInterrupt106
9b: 8053d35e nt!KiUnexpectedInterrupt107
9c: 8053d368 nt!KiUnexpectedInterrupt108
9d: 8053d372 nt!KiUnexpectedInterrupt109
9e: 8053d37c nt!KiUnexpectedInterrupt110
9f: 8053d386 nt!KiUnexpectedInterrupt111
a0: 8053d390 nt!KiUnexpectedInterrupt112
a1: 8053d39a nt!KiUnexpectedInterrupt113
a2: 8053d3a4 nt!KiUnexpectedInterrupt114
a3: 837c058c i8042prt!I8042MouseInterruptService (KINTERRUPT 837c0550)
a4: 838c273c USBPORT!USBPORT_InterruptService (KINTERRUPT 838c2700)
a5: 8053d3c2 nt!KiUnexpectedInterrupt117
a6: 8053d3cc nt!KiUnexpectedInterrupt118
a7: 8053d3d6 nt!KiUnexpectedInterrupt119
a8: 8053d3e0 nt!KiUnexpectedInterrupt120
a9: 8053d3ea nt!KiUnexpectedInterrupt121
aa: 8053d3f4 nt!KiUnexpectedInterrupt122
ab: 8053d3fe nt!KiUnexpectedInterrupt123
ac: 8053d408 nt!KiUnexpectedInterrupt124
ad: 8053d412 nt!KiUnexpectedInterrupt125
ae: 8053d41c nt!KiUnexpectedInterrupt126
af: 8053d426 nt!KiUnexpectedInterrupt127
b0: 8053d430 nt!KiUnexpectedInterrupt128
b1: 839ba95c ACPI!ACPIInterruptServiceRoutine (KINTERRUPT 839ba920)
b2: 8053d444 nt!KiUnexpectedInterrupt130
b3: 8053d44e nt!KiUnexpectedInterrupt131
b4: 834e9044 USBPORT!USBPORT_InterruptService (KINTERRUPT 834e9008)
USBPORT!USBPORT_InterruptService (KINTERRUPT 8363b008)
b5: 8053d462 nt!KiUnexpectedInterrupt133
b6: 8053d46c nt!KiUnexpectedInterrupt134
b7: 8053d476 nt!KiUnexpectedInterrupt135
b8: 8053d480 nt!KiUnexpectedInterrupt136
b9: 8053d48a nt!KiUnexpectedInterrupt137
ba: 8053d494 nt!KiUnexpectedInterrupt138
bb: 8053d49e nt!KiUnexpectedInterrupt139
bc: 8053d4a8 nt!KiUnexpectedInterrupt140
bd: 8053d4b2 nt!KiUnexpectedInterrupt141
be: 8053d4bc nt!KiUnexpectedInterrupt142
bf: 8053d4c6 nt!KiUnexpectedInterrupt143
c0: 8053d4d0 nt!KiUnexpectedInterrupt144
c1: 806d0984 hal!HalpBroadcastCallService
c2: 8053d4e4 nt!KiUnexpectedInterrupt146
c3: 8053d4ee nt!KiUnexpectedInterrupt147
c4: 8053d4f8 nt!KiUnexpectedInterrupt148
c5: 8053d502 nt!KiUnexpectedInterrupt149
c6: 8053d50c nt!KiUnexpectedInterrupt150
c7: 8053d516 nt!KiUnexpectedInterrupt151
c8: 8053d520 nt!KiUnexpectedInterrupt152
c9: 8053d52a nt!KiUnexpectedInterrupt153
ca: 8053d534 nt!KiUnexpectedInterrupt154
cb: 8053d53e nt!KiUnexpectedInterrupt155
cc: 8053d548 nt!KiUnexpectedInterrupt156
cd: 8053d552 nt!KiUnexpectedInterrupt157
ce: 8053d55c nt!KiUnexpectedInterrupt158
cf: 8053d566 nt!KiUnexpectedInterrupt159
d0: 8053d570 nt!KiUnexpectedInterrupt160
d1: 806cfd34 hal!HalpClockInterrupt
d2: 8053d584 nt!KiUnexpectedInterrupt162
d3: 8053d58e nt!KiUnexpectedInterrupt163
d4: 8053d598 nt!KiUnexpectedInterrupt164
d5: 8053d5a2 nt!KiUnexpectedInterrupt165
d6: 8053d5ac nt!KiUnexpectedInterrupt166
d7: 8053d5b6 nt!KiUnexpectedInterrupt167
d8: 8053d5c0 nt!KiUnexpectedInterrupt168
d9: 8053d5ca nt!KiUnexpectedInterrupt169
da: 8053d5d4 nt!KiUnexpectedInterrupt170
db: 8053d5de nt!KiUnexpectedInterrupt171
dc: 8053d5e8 nt!KiUnexpectedInterrupt172
dd: 8053d5f2 nt!KiUnexpectedInterrupt173
de: 8053d5fc nt!KiUnexpectedInterrupt174
df: 8053d606 nt!KiUnexpectedInterrupt175
e0: 8053d610 nt!KiUnexpectedInterrupt176
e1: 806d0f0c hal!HalpIpiHandler
e2: 8053d624 nt!KiUnexpectedInterrupt178
e3: 806d0c70 hal!HalpLocalApicErrorService
e4: 8053d638 nt!KiUnexpectedInterrupt180
e5: 8053d642 nt!KiUnexpectedInterrupt181
e6: 8053d64c nt!KiUnexpectedInterrupt182
e7: 8053d656 nt!KiUnexpectedInterrupt183
e8: 8053d660 nt!KiUnexpectedInterrupt184
e9: 8053d66a nt!KiUnexpectedInterrupt185
ea: 8053d674 nt!KiUnexpectedInterrupt186
eb: 8053d67e nt!KiUnexpectedInterrupt187
ec: 8053d688 nt!KiUnexpectedInterrupt188
ed: 8053d692 nt!KiUnexpectedInterrupt189
ee: 8053d699 nt!KiUnexpectedInterrupt190
ef: 8053d6a0 nt!KiUnexpectedInterrupt191
f0: 8053d6a7 nt!KiUnexpectedInterrupt192
f1: 8053d6ae nt!KiUnexpectedInterrupt193
f2: 8053d6b5 nt!KiUnexpectedInterrupt194
f3: 8053d6bc nt!KiUnexpectedInterrupt195
f4: 8053d6c3 nt!KiUnexpectedInterrupt196
f5: 8053d6ca nt!KiUnexpectedInterrupt197
f6: 8053d6d1 nt!KiUnexpectedInterrupt198
f7: 8053d6d8 nt!KiUnexpectedInterrupt199
f8: 8053d6df nt!KiUnexpectedInterrupt200
f9: 8053d6e6 nt!KiUnexpectedInterrupt201
fa: 8053d6ed nt!KiUnexpectedInterrupt202
fb: 8053d6f4 nt!KiUnexpectedInterrupt203
fc: 8053d6fb nt!KiUnexpectedInterrupt204
fd: 806d1464 hal!HalpProfileInterrupt
责任编辑:黑客基地
本文引用网址:
