|
[求助]WDM里面能不能用SIDT指令得到中断向量呢
能不能告诉我学HalGetInterruptVector需要看什么书呢, 是不是驱动编程,有什么书比较很系统的讲解这样的知识呢, 翻了好多书,什么核心编程什么的,好象就没有这样的命令, 请老大给说一下把,该看什么书才能象你一样呢, 8086汇编,VC++编程我都会,可就到了XP的保护模式下一下子傻了 |
|
|
|
[讨论]比键盘向量中断挂钩更底层
就等你这句话了,一直在想着8042呢,偏偏没人给肯定一下,只是HOOK 8042,USB键盘好象就截取不到了把, 实在不行 打算HOOK HAL,这样总连USB也搞定了把 |
|
[讨论]比键盘向量中断挂钩更底层
当然是不会忘记它的,就算是红外键盘我都在考虑了 现在就是不知道用什么技术可以用,不好下手啊,在RING3下玩破解,不是我本意, 就想玩的更深层点,至少比中断挂钩要底层,哪位知道这样的饿技术,说一下把 |
|
[讨论]比键盘向量中断挂钩更底层
是啊,我就是怕在RONG0和它用一样的技术破坏了它。得到错的数据,才一直想找个更底层的方法, 挂钩I8042键盘驱动比键盘中断挂钩更底层吗,还是有什么更底层的办法呢, 在RING3破解它的NP驱动就不用考虑了,不会破解技术: |
|
[讨论]比键盘向量中断挂钩更底层
我不是搞腾讯,要密码的饿话,用点障眼法欺骗顾客的方法就可以了, 主要想学学破解NP保护的方法 看了一下,QQ用的就是接管键盘中断的方法,得到焦点时,会修改IDT,然后转到它自己的中断服务程序, 如果我也用这个方法的话,我的程序先运行,也修改IDT,转到我的中断服务程序,不知道系统最后听谁的呢,我还能接收到键盘的数据吗, 还有一点,关闭,挂接接管键盘中断,和挂钩键盘驱动I8042哪个更底层呢 |
|
[讨论]比键盘向量中断挂钩更底层
明白了,在问一点,不用WDM驱动进到RING0能否监控,接管0x60端口呢, 只用一般的HOOK,自我感觉不太行的样子,QQ用的是驱动级,过滤驱动都对付不了 在实摸下,执行INT9中断,可以获取0x60端口扫描码数据, 在实摸下我还好,到了保护模式,一下子蒙了,不会编了, 感觉这样好象还是在系统键盘中断之上工作着的,不知道我这样理解的对不对呢 |
|
[讨论]比键盘向量中断挂钩更底层
如果你将监听 0 x60 港口的输入/输出装于罐头, 最低的水平钩住是可得的。 使用处理器侦错设备,我们将监听装于罐头 系统的输入/输出住址空间。 以上是金山快译翻译的,唉,E文不好就是难受啊,不过还是明白你的大概意思了,谢谢啊 |
|
[求助]如何查出一个程序在系统安装了哪些文件
3位的办法都方程好,可惜最后一种办法我不会用,第2种办法揭开后,是个CAB文件,就在也解不开了,第一种办法正在尝试呢,谢谢大家了,非常感谢 |
|
[求助]如何查出一个程序在系统安装了哪些文件
建议你到这儿看看 看了,没有合适的,我要的查看一个程序所释放了哪些文件,这些文件不会添加到注册表的,有些郁闷啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值