如何保护IDT...

atm2001 2004-07-03 10:16:22
RT
最近的一个项目里的反盗方面要用,盗版技术越来越TM的先进了...工作也越来越困难...
操作系统是WindowsNt/2k/xp/2003

...全文
141 18 打赏 收藏 转发到动态 举报
写回复
用AI写文章
18 条回复
切换为时间正序
请发表友善的回复…
发表回复
atm2001 2004-07-06
  • 打赏
  • 举报
 回复
............
............
算了就此结贴...看样子恐怕没有其他方法了...
............
Areslee 2004-07-06
  • 打赏
  • 举报
 回复
可以试试把WINDOWS的代码搬到RING1执行,楼主应该明白偶的意思吧
giantzz 2004-07-06
  • 打赏
  • 举报
 回复
楼主就是那个说可以用软件把显示器搞爆伤人的吧,如果我没记错的话?
你很强哦
IDT保护,这要看从什么层面来说了
atm2001 2004-07-06
  • 打赏
  • 举报
 回复
UP一下...
atm2001 2004-07-06
  • 打赏
  • 举报
 回复
to wyl0502::
通过对DRX的设置可以保护对IDT的直接修改
,但是访不住映射型修改...
....
wyl0502 2004-07-05
  • 打赏
  • 举报
 回复
sidt 只能得到IDT的基址,并不能看到里面的内容,

另 to 易水:进得了ring 0了谁还能保护得了IDT?你比WINDOWS厉害?
archim 2004-07-05
  • 打赏
  • 举报
 回复
疑惑,真的能保护吗?
只要进入ring0,执行sidt不就能看见了吗??
atm2001 2004-07-04
  • 打赏
  • 举报
 回复
tO Areslee(易水) :
你的建议我先接受了,不过....晕~



Areslee 2004-07-04
  • 打赏
  • 举报
 回复
废话啊,进不了RING0还叫CRACKER啊
wyl0502 2004-07-04
  • 打赏
  • 举报
 回复
98除外的IDT无法直接修改,连读出来都不行!!
要修改它必须用写驱动或其他办法获得0级权限才有可能的!
wyl0502 2004-07-04
  • 打赏
  • 举报
 回复
98除外的IDT
Areslee 2004-07-04
  • 打赏
  • 举报
 回复
你要真想不被破,自己做个类似IBM360那样的东东,明白了吗?
atm2001 2004-07-04
  • 打赏
  • 举报
 回复
wy****你说错了
任何系统都有办法更改IDT,尤其是那些Cracker们,真是牛...什么方法都能想出来...
atm2001 2004-07-03
  • 打赏
  • 举报
 回复
真是...痛苦阿
atm2001 2004-07-03
  • 打赏
  • 举报
 回复
通过DRX的方法,可以被绕过去...
...
atm2001 2004-07-03
  • 打赏
  • 举报
 回复
分不够,可以再开贴加
wyl0502 2004-07-03
  • 打赏
  • 举报
 回复
98下IDT不被保护,其他系统IDT是受保护的~~
snowegale888 2004-07-03
  • 打赏
  • 举报
 回复
upupupup
牛人写的IDT保护源码,推荐
Interrupt Descriptor Table(IDT) Guard idt保护源码,值得珍藏
浪涌保护器-HIP1020CKZ-T-规格书-RENESAS(瑞萨)-IDT浪涌保护器规格书.PDF
浪涌保护器_HIP1020CKZ-T_规格书_RENESAS(瑞萨)_IDT浪涌保护器规格书
用不到200行代码设计x86保护模式下的操作系统
本课程为学习Linux 0.11内核源码,以及《设计自己的x86 Linux操作系统》课程的前置课程。课程通过不到200行代码(其中汇编不到100行),演示了如何使用80386的硬件机制来创建一个32位简单的双任务切换的超小型操作系统。课程重点讲解80386保护模式下的编程,涉及的内容包括:1、计算机启动流程的介绍2、实模式和保护模式区别,进入保护模式下的方法3、GDT/IDT/LDT表介绍以及使用方法4、利用TSS来实现任务的切换5、利用8253定时器中断实现任务下下文切换6、利用调用门增加系统调用接口。学习本课程只需要你有8086汇编的基础(简单用过即可,不需要精通,我也不精通),熟悉C语言编程即可。在学习完本课程后,将为分析Linux 0.11源码、设计自己的操作系统打下坚实的硬件知识储备。可以点击我的课程主页,了解更多相关课程。
郁金香驱动教程\驱动学习笔记
郁金香驱动教程\驱动学习笔记 ..............\............\0前言.doc ..............\............\1.1.1 安装VC++6.0 -(1课).doc ..............\............\1.1.2 安装VS2003-VC++7.0 -(2课).doc ..............\............\1.1.3 安装VS2008-VC++9.0 -(3课).doc ..............\............\1.1.4 安装VC助手 -(4课).doc ..............\............\1.1.5 安装DDK -(5课).doc ..............\............\1.2.1 VC6环境编译驱动 -(6课).doc ..............\............\1.2.2 VS2003环境编译驱动 -(7课).doc ..............\............\1.2.3 VS2008环境编译驱动 -(8课).doc ..............\............\1.3.1编写一个名为DDK_HelloWorld简单的驱动 -(9课).doc ..............\............\1.3.2为DDK_HelloWorld添加卸载驱动例程 -(10课).doc ..............\............\1.3.3 用工具过驱动保护(确定学习方向) -(11课).doc ..............\............\1.3.4为DDK_HelloWorld添加设备例程 -(12课).doc ..............\............\1.3.5VM+windbg安装 -(13课).doc ..............\............\1.3.6实战用windbg调试自己驱动DDK_HelloWorld -(14课).doc ..............\............\1.3.7DDK_HelloWorld卸载例程细化 -(15课).doc ..............\............\1.3.8为DDK_HelloWorld添加默认派遣例程 -(16课).doc ..............\............\1.4.1需要具备的理论知识 -(17课).doc ..............\............\1.4.2读出SSDT表当前函数地址 -(18课).doc ..............\............\1.4.3读出原函数地址 -(19课).doc ..............\............\1.4.4向指定地址写入代码 -(20课).doc ..............\............\1.4.5绕过SSDT驱动保护 -(21课).doc ..............\............\1.6 NT式驱动的安装 -(22课).doc ..............\............\1.7 NT式驱动的卸载 -(23课).doc ..............\............\1.8 驱动代码中C和C++代码区别 -(24课).doc ..............\............\1.9、再谈VC环境配置 -(25课).doc ..............\............\2.1手动加载NT式驱动(非工具) -(26课).doc ..............\............\2.2.2、实战EXE和SYS通信 -(28课).doc ..............\............\2.2、应用程序与驱动交互访问(缓冲模式) -(27课).doc ..............\............\2.3、应用程序与驱动交互访问(直接模式) -(29课).doc ..............\............\2.4、应用程序与驱动交互访问(其它模式) -(30课).doc ..............\............\2.5、再谈SSDT HOOK驱动保护原理 -(31课).doc ..............\............\2.6、自写驱动保护XX进程(HOOK SSDT) -(32课).doc
12.提高时钟中断的频率 -改进目录结构.rar
>boot.inc ————mbr.S要用到的一些宏定义 >mbr.S ————往显存显示一些字符,把loader.S读到内存执行 >loader.S————检测内存容量、构建GDT、进入保护模式、加载内核、创建页表、开启分页、跳到0xc0001500执行 >timer.S————设置 8253 工作模式,提高时钟中断的频率 >timer.h————声明 timer.S 中的函数 >8259A.S————两个函数:设置8259A的pic_init 和 开启中断的set_if >8259A.h————声明 8259A.S 中的函数 >kernel.S————1)中断处理程序 和 2)加载 idtIDTR寄存器的函数lodidt >kernel.h————lodidt函数的声明 >my_interrupt.S————创建中断描述符 >my_interrupt.h————声明idt_inti函数 >main.c————调用 idt_inti 来创建idt、初始化8259A、开启中断;调用timer.S函数来提高时钟中断频率 >print.S————控制显存来往屏幕打印字符、数字、字符串 >print.h————print.S中的函数的声明 >std_int.h————一些整型的别名
汇编语言

21,458

社区成员

41,600

社区内容

发帖
与我相关
我的任务
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
  • 汇编语言
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章