-
-
[求助]SYSENTER进到那里了?怎么跟踪到代码?
-
发表于: 2008-11-27 19:14
-
本人是个初学者,准备过NP和TesSafe。
看了一些如何过NP的文章,知道了一些方法,感觉都不是太满意,不够简便,也不能一劳永逸。
本来想跟踪API的全过程,不过只跟踪到SYSYENTER指令就无法继续了。
请问两个问题:
1:SYSENTER是不是跟中断指令类似,只传入一个参数的指针,代码在固定的地方(或者从那里JMP到真正的代码处)
2:上一个问题所说的代码,能否被NP或者TesSafe等程序修改
3: SYSENTER是特权指令吗?RING3应该可以执行吧(今天感冒,不想写程序实验);
我最希望的答案是:1,SYSTENTER可以在RING3执行,2,SYSENTER以后的代码任何程序都无法修改,如果真是这样,好象任何防卫措施都没啥意义
看了一些如何过NP的文章,知道了一些方法,感觉都不是太满意,不够简便,也不能一劳永逸。
本来想跟踪API的全过程,不过只跟踪到SYSYENTER指令就无法继续了。
请问两个问题:
1:SYSENTER是不是跟中断指令类似,只传入一个参数的指针,代码在固定的地方(或者从那里JMP到真正的代码处)
2:上一个问题所说的代码,能否被NP或者TesSafe等程序修改
3: SYSENTER是特权指令吗?RING3应该可以执行吧(今天感冒,不想写程序实验);
我最希望的答案是:1,SYSTENTER可以在RING3执行,2,SYSENTER以后的代码任何程序都无法修改,如果真是这样,好象任何防卫措施都没啥意义 [注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
估计没那么简单,SYSENTER的调用肯定会有些什么希奇古怪限制的,不然还不世界大乱。。。。。。。。。。。。
|
|
|
|
|
|
|
|
|
|
|
|
|
