[求助]iomap 的设置-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]iomap 的设置

发表于: 2010-8-31 00:22 4745

[求助]iomap 的设置

haochao

2010-8-31 00:22

4745

pIOPM = (IOPM*)ExAllocatePool(NonPagedPool,sizeof(IOPM));

if (pIOPM)
{

RtlFillMemory(pIOPM,sizeof(IOPM),0xFF);
Ke386IoSetAccessProcess(PsGetCurrentProcess(), 1);
if(Ke386SetIoAccessMap(1, pIOPM)){
__asm{
mov al, 0xfe
out 0x64, al
}
}
ExFreePool(pIOPM);
}else return;
我把当前进程的整个iomap都设置为1了，但端口0x64仍然可以进行重启,这是为什么？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
haochao 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 14 粉丝 0 关注私信	haochao 2 楼 pIOPM = (IOPM*)ExAllocatePool(NonPagedPool,sizeof(IOPM)); if (Ke386QueryIoAccessMap(0,pIOPM)) { __asm{ mov ecx, pIOPM add ecx, 64h / 8 mov eax, [ecx] bts eax, 64h MOD 8 mov [ecx], eax } //RtlFillMemory(pIOPM,sizeof(IOPM),0xFF); if(Ke386SetIoAccessMap(1, pIOPM) && Ke386IoSetAccessProcess(PsGetCurrentProcess(), 1)){ __asm{ mov al, 0xfe out 0x64, al } } ExFreePool(pIOPM); }else return; 这样写也没没用。我怀疑是IOPL提前接管了？ 2010-8-31 01:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

haochao

雪币： 114

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

haochao: 2 楼

pIOPM = (IOPM*)ExAllocatePool(NonPagedPool,sizeof(IOPM));

if (Ke386QueryIoAccessMap(0,pIOPM))
{
__asm{
mov ecx, pIOPM
add ecx, 64h / 8
mov eax, [ecx]
bts eax, 64h MOD 8
mov [ecx], eax
}
//RtlFillMemory(pIOPM,sizeof(IOPM),0xFF);

if(Ke386SetIoAccessMap(1, pIOPM) && Ke386IoSetAccessProcess(PsGetCurrentProcess(), 1)){
__asm{
mov al, 0xfe
out 0x64, al
}
}
ExFreePool(pIOPM);
}else return;

这样写也没没用。我怀疑是IOPL提前接管了？

2010-8-31 01:33

haochao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区