在winxp下如何拦截int 3?

wyh4030 2004-06-10 07:11:56
在winxp下如何拦截int 3?
...全文
135 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
sh210 2004-06-13
  • 打赏
  • 举报
 回复
MOV EDI, [EDI + 4]_________应该为mov edi,[esi+4]
MOV DI, WORD PTR [ESI]
atm2001 2004-06-13
  • 打赏
  • 举报
 回复
记得在DriverUnload中恢复阿...
具体你自己想吧
好了...
方法::
广域定义::
void* pOrgIntHandler;
DriverEntry中
pOrgIntHandler=HookInt(3,Int3Handler);
DriverDispatch自己写吧
DriverUnload中
HookInt(3,pOrgIntHandle);
atm2001 2004-06-13
  • 打赏
  • 举报
 回复
写点主要代码给你好了,怎样?
在驱动主代码中调用HookInt(3,Int3Handler);

void __declspec(naked) Int3Handler()
{
//这里可以写你的Int3处理了...
DbgPrint("INT 3 was called...\n");
__asm IRETD
}

void* HookInt(DWORD iInt, void* pNewHandler)
{
void* pOldHandler;

__asm
{
// disable Ints
PUSHFD
CLI
// get vector pointer
SUB ESP, 4
SIDT [ESP - 2]
POP ESI // ESI -> IDT base
SUB EDX, EDX
MOV EAX, 8
MUL iInt
ADD ESI, EAX // ESI -> target Int vector
// save current handler
MOV EDI, [EDI + 4]
MOV DI, WORD PTR [ESI] // EDI -> old Int handler
MOV pOldHandler, EDI
// modify handler
MOV EBX, pNewHandler
MOV WORD PTR [ESI], BX
ROL EBX, 16
MOV WORD PTR [ESI + 6], BX
// enable ints
POPFD
}

return pOldHandler;
}
atm2001 2004-06-13
  • 打赏
  • 举报
 回复
写个驱动,然后....赫赫,具体自己想吧...网上资料很多阿
great12 2004-06-11
  • 打赏
  • 举报
 回复
晕,你调试就会被中断!

或者你用vc或者你用sice
wyh4030 2004-06-11
  • 打赏
  • 举报
 回复
no,不是的,我是说自己拦截处理啊,我都被你们晕死了,没sice没vc怎么拦截,也就是在dos概念中的中断自己处理啊
zhangze 2004-06-11
  • 打赏
  • 举报
 回复
bpint 3试一下
Winxp拦截所有进程的写注册表操作以及进程创建的监控
原理介绍: Nt系统下用户层(Ring3)下写注册表的...所以在用户层(Ring3)下拦截写注册表的操作最后的也是最底层的方法便是拦截该API。 同时为了实时监控系统中当前运行的所有进程对该API的直接或者间接调用,需要对所有
winxp下监视进程的创建
winxp下进程的创建无非是使用System,Winexec,ShellExecute,CreateProcess等库函数和系统API.但是为了实现对进程创建的监视,我们一般都是拦截这些api,这样工作量会很大.而实际上这些函数最终都会调用ntdll....
winxp下简单实现注册表修改、进程创建监控
标 题: 【原创】winxp下简单实现注册表修改、进程创建监控 作 者: 默数悲伤 时 间: 2006-09-24,10:50:06 链 接: http://bbs.pediy.com/showthread.php?t=32369 原本想写个监控所有进程的注册表添加的程序,但是...
WinXP下监视进程的创建
winxp下进程的创建无非是使用System,Winexec,ShellExecute,CreateProcess等库函数和系统API.但是为了实现对进程创建的监视,我们一般都是拦截这些api,这样工作量会很大.而实际上这些函数最终都会调用ntdll.dll所...
[转载]INT13/42h Read error (AX=8074,DL=9F) Block=00053E74
重装系统算是小菜一碟了,放入GHOST光盘,开机设置BIOS为光盘启动,心想15分中后系统就装好了,但是计算机就像摆明了要和我作对,启动菜单一闪而过,随之出现一个装机错误提示“INT13/42h Read error(AX=0100,DL=00)...
汇编语言

21,459

社区成员

41,601

社区内容

发帖
与我相关
我的任务
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
  • 汇编语言
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章