首页>入门、测试、见解>ABC初学者>开发工具使用>用Sice如何得到int3的中段描述符
回复
« 返回列表
limee
limee
驱动牛犊
驱动牛犊
  • 注册日期2004-03-02
  • 最后登录2006-07-25
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望2点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:981回复:2

用Sice如何得到int3的中段描述符

楼主#
更多 发布于:2005-03-20 23:19
用idt可以看到idtBase的基地址=800ab000
然后怎么再得到int3的中断描述符呢?




喜欢0
回复
wollok
wollok
驱动小牛
驱动小牛
  • 注册日期2002-11-12
  • 最后登录2012-07-18
  • 粉丝0
  • 关注0
  • 积分571分
  • 威望335点
  • 贡献值0点
  • 好评度52点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-03-31 17:18
直接用IDT 3指令可以看到中断向量
但是这里的数据是被SoftIce还原过的。
如果你是要看原始信息,可以这样

用idt可以看到idtBase的基地址=800ab000
然后D 800ab000
每个IDT占8个字节,也就是说3号中断的描述符在
800ab000+18h
然后取最前面两个字节,最后面两个字节。
拼起来再倒过来就是了。
比如:11 22 33 44 55 66 77 88
中断向量应该位4433:88772211
回复(0) 喜欢(0)
limee
limee
驱动牛犊
驱动牛犊
  • 注册日期2004-03-02
  • 最后登录2006-07-25
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望2点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-03-31 17:51
非常感谢!
我点了给分的按钮,但你这里怎么没显示呢?

直接用IDT 3指令可以看到中断向量
但是这里的数据是被SoftIce还原过的。
如果你是要看原始信息,可以这样

用idt可以看到idtBase的基地址=800ab000
然后D 800ab000
每个IDT占8个字节,也就是说3号中断的描述符在
800ab000+18h
然后取最前面两个字节,最后面两个字节。
拼起来再倒过来就是了。
比如:11 22 33 44 55 66 77 88
中断向量应该位4433:88772211
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部