2.0w+
社区成员
- 全部
- 问答
如何保护IDT...
RT
最近的一个项目里的反盗方面要用,盗版技术越来越TM的先进了...工作也越来越困难...
操作系统是WindowsNt/2k/xp/2003
最近的一个项目里的反盗方面要用,盗版技术越来越TM的先进了...工作也越来越困难...
操作系统是WindowsNt/2k/xp/2003
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
atm2001 2004-07-06
............
............
算了就此结贴...看样子恐怕没有其他方法了...
............
............
算了就此结贴...看样子恐怕没有其他方法了...
............
Areslee 2004-07-06
可以试试把WINDOWS的代码搬到RING1执行,楼主应该明白偶的意思吧
giantzz 2004-07-06
楼主就是那个说可以用软件把显示器搞爆伤人的吧,如果我没记错的话?
你很强哦
IDT保护,这要看从什么层面来说了
你很强哦
IDT保护,这要看从什么层面来说了
atm2001 2004-07-06
UP一下...
atm2001 2004-07-06
to wyl0502::
通过对DRX的设置可以保护对IDT的直接修改
,但是访不住映射型修改...
....
通过对DRX的设置可以保护对IDT的直接修改
,但是访不住映射型修改...
....
wyl0502 2004-07-05
sidt 只能得到IDT的基址,并不能看到里面的内容,
另 to 易水:进得了ring 0了谁还能保护得了IDT?你比WINDOWS厉害?
另 to 易水:进得了ring 0了谁还能保护得了IDT?你比WINDOWS厉害?
archim 2004-07-05
疑惑,真的能保护吗?
只要进入ring0,执行sidt不就能看见了吗??
只要进入ring0,执行sidt不就能看见了吗??
atm2001 2004-07-04
tO Areslee(易水) :
你的建议我先接受了,不过....晕~
你的建议我先接受了,不过....晕~
Areslee 2004-07-04
废话啊,进不了RING0还叫CRACKER啊
wyl0502 2004-07-04
98除外的IDT无法直接修改,连读出来都不行!!
要修改它必须用写驱动或其他办法获得0级权限才有可能的!
要修改它必须用写驱动或其他办法获得0级权限才有可能的!
wyl0502 2004-07-04
98除外的IDT
Areslee 2004-07-04
你要真想不被破,自己做个类似IBM360那样的东东,明白了吗?
atm2001 2004-07-04
wy****你说错了
任何系统都有办法更改IDT,尤其是那些Cracker们,真是牛...什么方法都能想出来...
任何系统都有办法更改IDT,尤其是那些Cracker们,真是牛...什么方法都能想出来...
atm2001 2004-07-03
真是...痛苦阿
atm2001 2004-07-03
通过DRX的方法,可以被绕过去...
...
...
atm2001 2004-07-03
分不够,可以再开贴加
wyl0502 2004-07-03
98下IDT不被保护,其他系统IDT是受保护的~~
snowegale888 2004-07-03
upupupup
保护模式学习笔记:IDT ①IDT,Interrupt Descriptor Table,中断描述符表,与GDT一样,表中的每一项都是一个8字节的描述符,但与GDT不同的是,这个描述符是一个门描述符(关于这个门描述符的介绍将会在下文作说明),而且IDT的第0项是可以...
保护模式下三个重要的系统表——GDT、LDT和IDT 护模式下三个重要的系统表——GDT、LDT和IDT 这三个表是在内存中由操作系统或系统程序员所建,并不是固化在哪里,所以从理论上是可以被读写的。这三个表都是描述符表。 描述符表是由若干个描述符组成, 每个描述符...
80x86保护模式下IDT和中断调用过程分析 80x86保护模式下IDT和中断调用过程分析 1.中断描述符表(IDT),将每个异常或中断向量分别与它们的处理过程联系起来。与GDT和LDT类似,IDT也是由8字节长度的描述符组成。IDT空描述符的存在标志位必须是0。IDT表可以...
idt源码是linux下的吗,怎样读Linux内核源代码.pdf 您所在位置:网站首页 > 海量文档 > 计算机 > linux/Unix相关怎样读Linux内核源代码.pdf19页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。...
Bochs源码分析 - 17:分析Bochs对于int指令的实现 前言 在《x86/x64编程体系探索及编程》的第207页,其举了一个使用中断服务例程的例子,我们现在来分析其源码以及探究bochs是如何实现的(重点探究int指令)。 代码分析 其首先设置好调用set_user_interrupt_...
上海迪士尼推出冬季节庆新体验;丹纳赫宣布IDT中国正式成立 | 美通企业日报... 今日看点:上海迪士尼度假区推出冬季节庆新体验。丹纳赫宣布IDT中国正式成立。绿叶制药与Distriphil在菲律宾达成独家分销合作。爱茉莉太平洋和KAIST成功研发肌肤细胞老化逆转原创技...
haribote dsctbl.c 设置GDT和IDT程序阅读注释 haribote;OSASK;dsctbl.c void init_gdtidt(void); void set_segmdesc(struct SEGMENT_DESCRIPTOR *sd, unsigned int limit, int base, int ar); void set_gatedesc(struct GATE_DESCRIPTOR *gd, int offset, int...
CPU实模式和保护模式、全局描述符表GDT、Linux内核中GDT和IDT的结构定义 一 计算机实模式和保护模式 实模式 在实模式下,内存被限制为仅有1M字节(220 字节)。有效的地址从00000到FFFFF (十六进制)。 这些地址需要用20位的数来表示。一个20位的数不适合任何一个8086的16位寄存器。 Intel...
FreeNOS中的boot.S中全局描述表GDT、中断描述符表IDT以及分页机制的分析(五) 一、CPU工作方式,实时模式与保护模式 在80286以前,CPU只有实时模式,地址总线有20位,而内存地址是16位,也就是最多能够访问 2^20 =1M 的内存空间。 在80286及以后,内存地址改为16位或32位,至少可以访问到 2^...
IDT无线充电P9038发送器方案 摘要:本文主要介绍了P9038主要特性,功能框图以及典型的应用电路,重点介绍了高集成度IDT无线充电解决方案,IDT无线充电系统和IDTP9038发送演示版介绍。 P9038介绍 p9038这是一款WPC标准的无线电源发送器A5和A11...
三、GDT和IDT的配置 在bootsector.S中我们就打开了CR0寄存器的第0位(设置为1),即打开了保护模式。接下来进入今天的主题GDT(全局描述符表)的设置。首先来看下intel手册中是如何规定gdt的。 intel内置48位的GDTR寄存器,低16位...
MIT 6.828 (三) Lab 3: User Environments Lab 3: User Environments Introduction 在这个实验中,我们将实现操作系统的一些基本功能,来实现用户环境下的进程的正常运行。你将会加强JOS内核的功能,为它增添一些重要的数据结构,用来记录用户进程环境的...
12.提高时钟中断的频率 -改进目录结构.rar >loader.S————检测内存容量、构建GDT、进入保护模式、加载内核、创建页表、开启分页、跳到0xc0001500执行 >timer.S————设置 8253 工作模式,提高时钟中断的频率 >timer.h————声明 timer.S 中的函数 >...
很好的linux启动说明( bootsect.S、setup.S、head.S) bootsect.S,系统引导程序,一般不超过512字节。 在PC系统结构中,线性地址0xA0000以上,即640K以上用于图形接口卡和BIOS自身,640K以下为系统的基本内存。如果配置更多的内存,则0x100000,即1MB处开始称为高...
MIT 6.828 (四) Lab 4: Preemptive Multitasking 为了方便查看最终源码,我将代码放到了我的github上。后面会把前面lab的也会添加进去。lab4有很多细节,所以有些东西我会分一下测试程序。 因为这个实验内容有点多分成了两篇。 Lab 4: Preemptive Multitasking ...
IDT HOOK B、替换IDT处理函数 C、IDT HOOK 代码书写 //840dFaa1 //-----------全局变量-------------------------------- ULONG int3proc_addr; //用来存放int 3处理函数地址 ULONG jmpaddr_int3proc_9;...
linux下X86架构IDT解析 内核在允许中断发生前,必须适当的初始化IDT. 2.IDTR寄存器可以使IDT位于内存的任何地方,它制定IDT的线性基地址及其限制(最大长度)。可以通过sidt汇编语句获得IDT的基地址及限制长度。 3.表中的每一项对应...
MIT6.828学习之Lab3:User Environments In this lab you will implement the basic kernel facilities required to get a protected user-mode environment (i.e., “process”) running. You will enhance the JOS kernel to set up the data structures ...
VC郁金香过驱动(51集).rar 郁金香驱动 vc驱动过保护教程1-51全集,外挂教程。课程目录: 一、基础篇--简单驱动模型 1.1 DDK及VC6.0/7.0/9.0的安装 1.1.1安装VC++6.0-1课 1.1.2安装VS2003-VC++7.0-2课 1.1.2安装VS2008-VC++9.0-3课 1.1.3安装VC...
Linux4.19-通过IDT获取sys_call_table实现系统调用劫持 上一篇博客写了如何获取IDT地址,这里将接着上一篇博客继续写,如果还不清楚如何获取IDT可以看一下我的上一篇博客:Linux4.19-获取IDT地址:https://blog.csdn.net/qq_41208289/article/details/106012230 ...
setup.S之保护模式 段寄存器和段描述符寄存器 段描述符寄存器(GDTR)是48位寄存器,结构如下 32 bits(the location of the GDT in memory) 16 bits (size of GDT) ...段选择寄存器(CS,SS,DS,ES)是16位寄存器,结构如下 ...
两种HOOK IDT方法 IDT :就是系统中断表,是存放Windows的中断和异常的处理函数的表 IDT的数据结构: typedef struct _IDTENTRY { unsigned short LowOffset; //处理函数的低2字节 unsigned short selector;...
转一篇一个大神关于IDT的文章 今天我们一起来学习下Rootkit里面的IDT hook. 由于涉及到一些基本概念,在这里也顺便提一下。呵呵,帖子比较长,慢慢看。闲话少说,直奔主题。 我们首先来了解下什么是IDT? IDT = Interrupt Descriptor Tab
15.[保护模式]TSS任务门 1.任务门描述符(跨表)本身在IDT 跨表查GDT 的TSS 任务门的 S=0, TYPE=0101。 2.任务门的执行过程 3.为什么有了任务段还要有任务门呢? CPU提供任务门,是为了方便访问任务段。在CPU发生二重错误的时候,...
