[求助]一个INT 2E就让OD彻底残废了-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
海风日影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 112 粉丝 0 关注私信	海风日影 2 楼可惜, 一年白学了 2008-3-7 13:37 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼楼上的话，，，很伤人的，，， LZ，，，不学无术，，，跟到系统里搞什么呢？难道外部没符号告诉你那个实际是什么函数？ 2008-3-7 13:41 0
海风日影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 112 粉丝 0 关注私信	海风日影 4 楼我是粗人. 说话直截了当向笨笨版主学习 2008-3-7 13:44 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 5 楼 int 2eh是系统调用，不要跟进去，事实上OD也进不去，因为在这个界面的一边是Ring3另一面是Ring0,OD只能在Ring3下工作所以。。。。。。出问题了 eax 中存放函数号，EDX中存放函数地址，自己看一下 2008-3-7 13:45 0
shishaojie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 56 粉丝 0 关注私信	shishaojie 6 楼有熟悉WINDOS系统的高手吗,请说一下WINDOWS 2000 INT 2E 0x1c接口地址处对应的是什么样的服务功能,详细说明一下,我找了好多资料都没有关于INT 2E所对应的系统服务功能的详细描述和使用方法.都研究到这了,实在不甘心就这么放弃.谢谢了. 2008-3-7 13:47 0
shishaojie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 56 粉丝 0 关注私信	shishaojie 7 楼这个我知道,但就是找不到有关该系统功能的详细说明,无从下手. 2008-3-7 13:49 0
海风日影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 112 粉丝 0 关注私信	海风日影 8 楼 [QUOTE=shishaojie;425095]有熟悉WINDOS系统的高手吗,请说一下WINDOWS 2000 INT 2E 0x1c接口地址处对应的是什么样的服务功能,详细说明一下,我找了好多资料都没有关于INT 2E所对应的系统服务功能的详细描述和使用方法.都研究到这了,实在不甘心就这么放弃.谢谢了.[/QUOTE] 无语....... 2008-3-7 13:52 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 9 楼 http://bbs.pediy.com/showthread.php?threadid=24555 2008-3-7 13:53 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 10 楼 http://www.pediy.com/document/Windows_System_Call_Table/Windows_System_Call_Table.htm 2008-3-7 13:56 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 11 楼 http://www.pediy.com/document/Windows_System_Call_Table/Windows_System_Call_Table.htm 2008-3-7 13:57 0
shishaojie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 56 粉丝 0 关注私信	shishaojie 12 楼没法啊,我不懂英文,手上又没有关于WINDOWS API涵数的详细使用说明,所以只能这样了. 2008-3-7 13:59 0
shishaojie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 56 粉丝 0 关注私信	shishaojie 13 楼不好意思,我不懂英文..... 2008-3-7 14:01 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 14 楼英文函数名该动了吧。。。。。进去自己看一下如果真想进int 2eh，可以用windbg试一下 2008-3-7 14:04 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 15 楼 SSDT 的第28个函数 NtCompareTokens 2010-10-30 18:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
海风日影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 112 粉丝 0 关注私信	海风日影 2 楼可惜, 一年白学了 2008-3-7 13:37 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼楼上的话，，，很伤人的，，， LZ，，，不学无术，，，跟到系统里搞什么呢？难道外部没符号告诉你那个实际是什么函数？ 2008-3-7 13:41 0
海风日影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 112 粉丝 0 关注私信	海风日影 4 楼我是粗人. 说话直截了当向笨笨版主学习 2008-3-7 13:44 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 5 楼 int 2eh是系统调用，不要跟进去，事实上OD也进不去，因为在这个界面的一边是Ring3另一面是Ring0,OD只能在Ring3下工作所以。。。。。。出问题了 eax 中存放函数号，EDX中存放函数地址，自己看一下 2008-3-7 13:45 0
shishaojie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 56 粉丝 0 关注私信	shishaojie 6 楼有熟悉WINDOS系统的高手吗,请说一下WINDOWS 2000 INT 2E 0x1c接口地址处对应的是什么样的服务功能,详细说明一下,我找了好多资料都没有关于INT 2E所对应的系统服务功能的详细描述和使用方法.都研究到这了,实在不甘心就这么放弃.谢谢了. 2008-3-7 13:47 0
shishaojie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 56 粉丝 0 关注私信	shishaojie 7 楼这个我知道,但就是找不到有关该系统功能的详细说明,无从下手. 2008-3-7 13:49 0
海风日影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 112 粉丝 0 关注私信	海风日影 8 楼 [QUOTE=shishaojie;425095]有熟悉WINDOS系统的高手吗,请说一下WINDOWS 2000 INT 2E 0x1c接口地址处对应的是什么样的服务功能,详细说明一下,我找了好多资料都没有关于INT 2E所对应的系统服务功能的详细描述和使用方法.都研究到这了,实在不甘心就这么放弃.谢谢了.[/QUOTE] 无语....... 2008-3-7 13:52 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 9 楼 http://bbs.pediy.com/showthread.php?threadid=24555 2008-3-7 13:53 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 10 楼 http://www.pediy.com/document/Windows_System_Call_Table/Windows_System_Call_Table.htm 2008-3-7 13:56 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 11 楼 http://www.pediy.com/document/Windows_System_Call_Table/Windows_System_Call_Table.htm 2008-3-7 13:57 0
shishaojie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 56 粉丝 0 关注私信	shishaojie 12 楼没法啊,我不懂英文,手上又没有关于WINDOWS API涵数的详细使用说明,所以只能这样了. 2008-3-7 13:59 0
shishaojie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 56 粉丝 0 关注私信	shishaojie 13 楼不好意思,我不懂英文..... 2008-3-7 14:01 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 14 楼英文函数名该动了吧。。。。。进去自己看一下如果真想进int 2eh，可以用windbg试一下 2008-3-7 14:04 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 15 楼 SSDT 的第28个函数 NtCompareTokens 2010-10-30 18:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复