-
-
[求助]VM拦截的int3怎么反还给不是被调试的程序
-
发表于:
2014-8-13 16:47
3516
-
[求助]VM拦截的int3怎么反还给不是被调试的程序
用vm实现调试其实就是拦截int 1 int3 但是如果判断到不是我自己调试器的目标进程我肯定要让他去调用中断表里面的过程 该怎么写呢
if( a== INT3)
{
ULONG ExitInstructionLength = ReadVMCS(VM_EXIT_INSTRUCTION_LEN);
ULONG ExitQualification = ReadVMCS(EXIT_QUALIFICATION);
ULONG InjectIrqInfo = 0x80000300 | a;
WriteVMCS( VM_ENTRY_INSTRUCTION_LEN, ExitInstructionLength);
WriteVMCS( VM_ENTRY_INTR_INFO_FIELD, InjectIrqInfo);
return;
}
我这样写好象不行 网上抄的代码
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
