win9x 下的 I/O HOOK 问题请教？

楼主^#

更多发布于：2004-03-23 21:05

我使用 Install_IO_Handler 只能拦下Ring3级下对端口的in和out，但不能拦下Ring0级下对端口的in和out操作（如硬盘端口1F7h）

请教:
1.Install_IO_Handler 能拦下Ring0级下对端口的in和out操作吗？
2.如能，该如何操作，谢谢

喜欢0

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

沙发^#

发布于：2004-03-24 09:14

拦截IO的方法,不要太依赖OS,直接通过设置DR7和CR4的相关位来控制IO操作.

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

tlzj18

驱动牛犊

注册日期2004-03-22
最后登录2006-05-13
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2004-03-24 17:45

这是不是要通过INT 1中断来实现，我试了一下以下函数，好象不是行，是不是直接修改INT 1的中断向量表来实现呢，但我不清楚这样做中断时的上下文情况（即各寄存器内容的含义），请予指教，谢谢

mov eax, 01h ; number of interrupt to hook
mov esi, INTCallback ; points to hook procedure
VMMcall Hook_V86_Int_Chain

回复喜欢

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

地板^#

发布于：2004-03-24 23:37

直接修改IDT的中断门地址，象CIH那样。

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

tlzj18 驱动牛犊注册日期2004-03-22 最后登录2006-05-13 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2004-03-25 08:05 能告之中断发生后转到我的中断处理程序intproc时各寄存器的含义吗？(如ebp是不是指向客户寄存器结构的)，谢谢
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

win9x 下的 I/O HOOK 问题请教？

最新喜欢：