-
-
[求助]为什么有的程序可以ring3下直接使用in和out来读写IO端口???
-
发表于:
2011-7-23 12:41
6633
-
[求助]为什么有的程序可以ring3下直接使用in和out来读写IO端口???
00525D67 |. B1 01 mov cl,1
00525D69 |. 33D2 xor edx,edx
00525D6B |. B8 505E5200 mov eax,vcr446f_.00525E50
00525D70 |. E8 2381FEFF call vcr446f_.0050DE98
00525D75 |. 66:8B15 7A815304 mov dx,word ptr ds:[453817A]
00525D7C |. 83C2 16 add edx,16
00525D7F |. B0 00 mov al,0
00525D81 |. EE out dx,al //这里
00525D82 |. 6A 01 push 1 ; /Timeout = 1. ms
00525D84 |. E8 4788EEFF call <jmp.&KERNEL32.Sleep> ; \Sleep
00525D89 |. 66:8B15 7A815304 mov dx,word ptr ds:[453817A]
00525D90 |. 83C2 16 add edx,16
00525D93 |. EC in al,dx //还有这里
00525D94 |. 8845 FF mov byte ptr ss:[ebp-1],al
00525D97 |. 807D FF 00 cmp byte ptr ss:[ebp-1],0
00525D9B |. 74 72 je short vcr446f_.00525E0F
00525D9D |. 6A 00 push 0
00525D9F |. B1 04 mov cl,4
程序目录下面有个驱动,但360一直没提示有加载 。我就干脆拿掉了再试。结果还是可以IO端口。
我就纳闷了,,,OD一看, 里面竟发现了in和out。
请问如何直接在ring3使用这些指令呀??
[课程]Android-CTF解题方法汇总!