-
-
[求助]VM拦截的int3怎么反还给不是被调试的程序
-
发表于:
2014-8-13 16:47
3518
-
[求助]VM拦截的int3怎么反还给不是被调试的程序
用vm实现调试其实就是拦截int 1 int3 但是如果判断到不是我自己调试器的目标进程我肯定要让他去调用中断表里面的过程 该怎么写呢
if( a== INT3)
{
ULONG ExitInstructionLength = ReadVMCS(VM_EXIT_INSTRUCTION_LEN);
ULONG ExitQualification = ReadVMCS(EXIT_QUALIFICATION);
ULONG InjectIrqInfo = 0x80000300 | a;
WriteVMCS( VM_ENTRY_INSTRUCTION_LEN, ExitInstructionLength);
WriteVMCS( VM_ENTRY_INTR_INFO_FIELD, InjectIrqInfo);
return;
}
我这样写好象不行 网上抄的代码
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
