搜索资源列表
Hook
- 本文从难易程度上主要分三块详细介绍:一.用户模式Hook:IAT-hook,Dll-inject 二.内核模式Hook:ssdt-hook,idt-hook,int 2e/sysenter-hook 三.Inline Function Hook -In this paper, Difficulty Level 3 detail the main points: 1. User Mode Hook: IAT-hook, Dll-inject 2. Kernel-mode Hook: ssdt-ho
Demo8
- Small VC++ kernel with GDT,IDT etc.
GETSYM
- 自己写的词法分析程序,能输出单词块,并且将所有单词放在SYM数组,将标识符放在IDT数组,将数字放在NUM数组-failed to translate
myIntGate
- 通过中断门访问内核 象全局描述符表GDT一样,在整个系统中,中断描述符表IDT只有一个。中断描述符表寄存器IDTR指示IDT在内存中的位置。由于80386只识别256个中断向量号,所以IDT最大长度是2K。 中断描述符表IDT所含的描述符只能是中断门、陷阱门和任务门。也就是说,在保护模式下,80386只有通过中断门、陷阱门或任务门才能转移到对应的中断或异常处理程序。 -By interrupt doors to access the kernel Like the Glo