xiangshifu的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=30995
再问一个有关被中断程序的eip问题?
再问一个有关被中断程序的eip问题?我想拦截win32下的系统调用,用int3来做,与debug思想比较接近!把系统调用人口的后面一句改成0xcc(int3),自己拦截中断,发现问题比较大!1,如何取得被中断程序的eip,intel的文档中说明,eip是最后一个压入堆栈的,在中断...
全文
回复(3) 2004-04-12 20:50 来自版块 - 内核编程
表情
yangmin26CPU是这样压栈的。。 CS:IP 6个字节 你自己慢慢抬出来吧 ;) 例: pop eax. pop bx bx = CS eax = EIP(2004-04-14 22:56)
回复
BlackJack在你的int 3例程结束时用ret退出,cpu会利用堆栈里的数据恢复中断前的EIP,EFLAGS,等环境,你遇到什么问题呢?(2004-04-14 11:16)
回复
wowocock用调试API来做,很方便(2004-04-12 21:21)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部