[求助]关于内核重载的疑问，请大大没解答下-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼重载内核不等于重载操作系统，这个有难度，变通下吧。 2013-4-1 07:58 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 3 楼？？？？变通？？？？？ 2013-4-1 09:32 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼瞎扯一下，如果gidt或者lidt会导致VTx调用vm指令，在VTx上应该能做IDT hook 2013-4-1 12:27 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 5 楼可以。不过不需要通过重载内核实现。请在KiSwapContext的尾部自己装载IDTR 2013-4-1 12:56 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 6 楼看看是修改中断描述符的IDT HOOK还是修改了中断处理例程的IDT HOOK，第二种的需要重载整个内核。 2013-4-1 12:59 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 7 楼明白了，谢谢各位大大 2013-4-1 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼重载内核不等于重载操作系统，这个有难度，变通下吧。 2013-4-1 07:58 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 3 楼？？？？变通？？？？？ 2013-4-1 09:32 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼瞎扯一下，如果gidt或者lidt会导致VTx调用vm指令，在VTx上应该能做IDT hook 2013-4-1 12:27 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 5 楼可以。不过不需要通过重载内核实现。请在KiSwapContext的尾部自己装载IDTR 2013-4-1 12:56 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 6 楼看看是修改中断描述符的IDT HOOK还是修改了中断处理例程的IDT HOOK，第二种的需要重载整个内核。 2013-4-1 12:59 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 7 楼明白了，谢谢各位大大 2013-4-1 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复