-
-
[求助]为什么有的程序可以ring3下直接使用in和out来读写IO端口???
-
发表于: 2011-7-23 12:41
-
00525D67 |. B1 01 mov cl,1 00525D69 |. 33D2 xor edx,edx 00525D6B |. B8 505E5200 mov eax,vcr446f_.00525E50 00525D70 |. E8 2381FEFF call vcr446f_.0050DE98 00525D75 |. 66:8B15 7A815304 mov dx,word ptr ds:[453817A] 00525D7C |. 83C2 16 add edx,16 00525D7F |. B0 00 mov al,0 00525D81 |. EE out dx,al //这里 00525D82 |. 6A 01 push 1 ; /Timeout = 1. ms 00525D84 |. E8 4788EEFF call <jmp.&KERNEL32.Sleep> ; \Sleep 00525D89 |. 66:8B15 7A815304 mov dx,word ptr ds:[453817A] 00525D90 |. 83C2 16 add edx,16 00525D93 |. EC in al,dx //还有这里 00525D94 |. 8845 FF mov byte ptr ss:[ebp-1],al 00525D97 |. 807D FF 00 cmp byte ptr ss:[ebp-1],0 00525D9B |. 74 72 je short vcr446f_.00525E0F 00525D9D |. 6A 00 push 0 00525D9F |. B1 04 mov cl,4
程序目录下面有个驱动,但360一直没提示有加载 。我就干脆拿掉了再试。结果还是可以IO端口。
我就纳闷了,,,OD一看, 里面竟发现了in和out。
请问如何直接在ring3使用这些指令呀??
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
