首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]还是奇怪的INT指令
发表于: 2009-3-18 23:56 5439

[求助]还是奇怪的INT指令

stoy 活跃值
2009-3-18 23:56
5439
上次由于DPL为0不被R3调用已经知道怎么回事了.

现在又发现一个奇怪的问题..
在主线程中调用int xx可以HOOK到....但是创建个新的线程调用int XX却HOOK不到...
而int3又没问题...

以为是其他的结构不一样.就用RtlCopyMemory int3.把LowOffset跟HiOffset修改了..
结果还是一样

期望别位大大帮忙解惑......

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
CoCoLin
雪    币: 263
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我根本不明白你想表达什么,帮你顶,等人来.

不知道你想做什么
2009-3-19 12:12
0
stoy
雪    币: 137
活跃值: (435)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
就是HOOK了IDT...
http://bbs.pediy.com/showthread.php?t=59867这里的例子

发现新建的线程不会计算..而主线程却可以会计数..有两套IDT?
2009-3-20 10:39
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
4
双核机器??
2009-3-20 12:16
0
stoy
雪    币: 137
活跃值: (435)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
嗯.双核的.
2009-3-20 12:29
0
stoy
雪    币: 137
活跃值: (435)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
双核下,每一个处理器都有自己的IDTR

怎么一次性做HOOK上呢...
2009-3-20 13:17
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
7
BIOS里面禁掉一核不就行了
2009-3-20 18:56
0
stoy
雪    币: 137
活跃值: (435)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我想哪个HOOK INT3 ANTI-Dbug会不会不处理这些
2009-3-20 19:16
0
圣新冰心
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
晕,rootkit网站早就有了,去看看吧,研究点新技术吧。使用dpc就可以解决多核问题。我们要站在巨人身上才能走得更远
2009-5-5 19:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//