[求助]能否对cpu的机器码指令进行hook？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 2 楼 1.DIY Bochs之类的模拟器 2.召唤那位写microcode的 3.定制或期待能DIY microcode的CPU（如果有的话，CPU将拥有前所未有的灵活性) 2009-10-5 17:35 0
风随雨行雪币： 2513 活跃值： (630) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 3 楼能不能实现暂且不说你这样一搞，世界不全乱套了？即使能实现，起码也应该是硬件级的了吧？ 2009-10-5 18:01 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 4 楼强大的300W硬件调试器 2009-10-5 18:09 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 5 楼假如我像vm那样模拟设备是不是也可以对程序想让CPU执行的指令进行拦截呢？ 2009-10-5 18:26 0
loqich 雪币： 952 活跃值： (1966) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 6 楼纯模拟好像是可以的.不过那个效率.. 2009-10-5 19:01 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 7 楼肯定是可以的，而且很简单比如hook read file,然后自己对他进行反汇编，发现相应指令替换之 2009-10-6 06:52 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 8 楼这招还挺奇怪，按你说的道理与其hook 不如直接拿着od反汇编发现相应指令就替换之，还用在读文件的时候才弄啊~ 2009-10-6 10:19 0
artspring 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	artspring 9 楼这样hook后程序还能用吗？ 2009-10-6 17:09 0
kryso 雪币： 12 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 0 关注私信	kryso 10 楼貌似vmx可以把？ 2009-10-8 16:22 0
Jjiang 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Jjiang 11 楼真能实现的话,这个世界就乱套了 2009-10-8 18:19 0
neo 雪币： 145 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	neo 12 楼这个问题应该是可以实现的吧，方法： 1. 挂接INT 1单步中断 2. 设置单步标志在单步中断处理程序里判断下一条指令是不是需要更改，是的话就随你怎么改了 2009-10-10 13:07 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 13 楼 int1处理函数里的呢？ 2009-10-10 16:17 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 14 楼相对来说最好的办法估计就是vmx了 2009-10-11 01:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 2 楼 1.DIY Bochs之类的模拟器 2.召唤那位写microcode的 3.定制或期待能DIY microcode的CPU（如果有的话，CPU将拥有前所未有的灵活性) 2009-10-5 17:35 0
风随雨行雪币： 2513 活跃值： (630) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 3 楼能不能实现暂且不说你这样一搞，世界不全乱套了？即使能实现，起码也应该是硬件级的了吧？ 2009-10-5 18:01 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 4 楼强大的300W硬件调试器 2009-10-5 18:09 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 5 楼假如我像vm那样模拟设备是不是也可以对程序想让CPU执行的指令进行拦截呢？ 2009-10-5 18:26 0
loqich 雪币： 952 活跃值： (1966) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 6 楼纯模拟好像是可以的.不过那个效率.. 2009-10-5 19:01 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 7 楼肯定是可以的，而且很简单比如hook read file,然后自己对他进行反汇编，发现相应指令替换之 2009-10-6 06:52 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 8 楼这招还挺奇怪，按你说的道理与其hook 不如直接拿着od反汇编发现相应指令就替换之，还用在读文件的时候才弄啊~ 2009-10-6 10:19 0
artspring 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	artspring 9 楼这样hook后程序还能用吗？ 2009-10-6 17:09 0
kryso 雪币： 12 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 0 关注私信	kryso 10 楼貌似vmx可以把？ 2009-10-8 16:22 0
Jjiang 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Jjiang 11 楼真能实现的话,这个世界就乱套了 2009-10-8 18:19 0
neo 雪币： 145 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	neo 12 楼这个问题应该是可以实现的吧，方法： 1. 挂接INT 1单步中断 2. 设置单步标志在单步中断处理程序里判断下一条指令是不是需要更改，是的话就随你怎么改了 2009-10-10 13:07 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 13 楼 int1处理函数里的呢？ 2009-10-10 16:17 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 14 楼相对来说最好的办法估计就是vmx了 2009-10-11 01:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复