首页
社区
课程
招聘
HOOK HAL.dll中READ_PORT_UCHAR技术
发表于: 2006-12-26 12:38 5627

HOOK HAL.dll中READ_PORT_UCHAR技术

2006-12-26 12:38
5627
在WIN中多数的IO操作都是通过READ_PORT_UCHAR实现的,但HAL.DLL的实质是一个内核驱动。一般的方法是好不能HOOK,不知是否非要写KMD OR WDM才行?
那位一点code?
我想写个加密狗记录器。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 222
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
使用READ/WRITE_PORT_XXX是为了跨平台,你要记录的话当然得写驱动
2006-12-26 13:36
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
3
hook READ/WRITE_PORT_XXX
其实就是hook 其中的in out 指令了
直接hook 狗的硬件中断,也可以达到效果。
2006-12-26 18:03
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
硬件中断?是TR还是INT1?这两个在XP下都是很难的呀!
各位有没有点资料或是CODE,让我跟踪一下也好啊。
不要让我去跟踪SOFTICE,我学不会。
2006-12-27 12:52
0
游客
登录 | 注册 方可回帖
返回
//