-
-
[求助]VM拦截的int3怎么反还给不是被调试的程序
-
发表于:
2014-8-13 16:47
3433
-
[求助]VM拦截的int3怎么反还给不是被调试的程序
用vm实现调试其实就是拦截int 1 int3 但是如果判断到不是我自己调试器的目标进程我肯定要让他去调用中断表里面的过程 该怎么写呢
if( a== INT3)
{
ULONG ExitInstructionLength = ReadVMCS(VM_EXIT_INSTRUCTION_LEN);
ULONG ExitQualification = ReadVMCS(EXIT_QUALIFICATION);
ULONG InjectIrqInfo = 0x80000300 | a;
WriteVMCS( VM_ENTRY_INSTRUCTION_LEN, ExitInstructionLength);
WriteVMCS( VM_ENTRY_INTR_INFO_FIELD, InjectIrqInfo);
return;
}
我这样写好象不行 网上抄的代码
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
