|
|
|---|---|
|
|
|
|
|
大佬您好,IoConnectInterruptEx这个接口是在WDM驱动框架下使用的吧?我使用的驱动框架是WDF的,好像不能直接使用这个接口的吧?而且基于框架的ISR注册流程,还依赖PCI资源什么的,不太懂,求大佬指点 
|
|
|
大佬,那如果我用修改页表的方式注册ISR的话,会引起什么系统风险吗?这个路子靠谱不 |
|
|
|
|
|
大佬您好,我是开启VT-X的(之前记错了),那我在开启VT的情况下,是可以通过VT的一些接口合法得注册/管理中断服务、并且不触发PG么?大佬求指导
|
|
|
上VT HOOK个intn,你就能用这个中断了
 github搜一搜,多得很。
|
|
|
|
|
|
vt-x CPU硬件虚拟化。可以拦截敏感指令(简单理解是访问硬件信息的指令,包含CPL=0才可执行的指令)。拦截下来你就能执行你的代码。看雪也有很多相关文章吧,善用搜索引擎
|
|
|
OK 感谢大佬指点,我学习学习
|
|
|
不要想了,你都说了合法注册,那就得兼容Hyper-V。但是sidt指令是被Hyper-V接管了的,压根不会让你写入成功的。其次修改页表直接干中断入口也不可行,在开启了HVCI的情况下哪怕你改了代码页的可写属性再写入hook一样会触发EPT/NPT violation导致蓝屏,直接关闭cr0的写保护位更是想都别想。 |
|
|
感谢大佬指点,改页表这条路子就不继续往下走了那如何合法注册ISR呢?求大佬指条明路,万分感谢 
|
|
|
去linux,随便注册 |
|
|
 老哥 课题不是我想改就能改的呀,得在windows下搞
|
|
|
去搞个xp随便玩。你的课题是几十年前出的,你总不能用几十年前的剑斩0222年的操作系统吧 |
|
|
 不太明白,现在的windows系统 不能再合法注册ISR了么?
|
|
|
计算机这门学科在高等教育方面的主要矛盾是不断迭代更新的软硬件设施同落后的教材之间的矛盾。 |
|
|
|
|
|
我相信你这里说的用户肯定指的是广义上的用户(指intel和amd等有资质的硬件厂商为Windows做配套
最后于 2022-12-15 09:42
被hzqst编辑
,原因:
|
|
|
|
|
|
编辑掉
最后于 2023-1-1 00:01
被killleer编辑
,原因: 蚌
|
|
|
都上漏洞了还叫合法啊 |
|
|
哇哇大哭
|
|
|
|
|
|
|
はつゆき
一半人生
mb_vorhipqy
hzqst
