[原创][原创]x64 idt Hook-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创][原创]x64 idt Hook

发表于: 2015-2-17 18:09 10696

[原创][原创]x64 idt Hook

sxpp

2015-2-17 18:09

10696

找啦好多X64IDThook教程就是找不到么么论坛去请教说还要收费现在把找到的教程放在这里方便我们这些新手
v大发的IDT64位结构

v大发的IDT64位HOOK代码

IDT HOOK 替换函数
InterruptServerEntry PROC
   swapgs  //这个指令用于替换到内核堆伐
     SAVE寄存器
  CALL 这里填写你的替换函数
    POP 所有寄存器
   swapgs
   iretq

InterruptServerEntry ENDP

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

idthook1.png （4.79kb，20次下载）
IDTHOOK2.png （7.68kb，62次下载）

收藏・20

免费・3

支持

最新回复 (2)
xie风腾雪币： 12332 活跃值： (5108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 2 楼还以为楼主发的是代码呢 2018-2-2 15:19 0
mb_smqkkbmc 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_smqkkbmc 3 楼太棒了，琢磨好几天都不会写中断例程，楼主这个直接给我解决了。哈哈 2021-1-31 20:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sxpp

发帖

343

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
xie风腾雪币： 12332 活跃值： (5108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 2 楼还以为楼主发的是代码呢 2018-2-2 15:19 0
mb_smqkkbmc 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_smqkkbmc 3 楼太棒了，琢磨好几天都不会写中断例程，楼主这个直接给我解决了。哈哈 2021-1-31 20:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复