问个汇编语言的问题，大家不要笑

问题比较浅，但是我想知道答案：
请问在汇编语言中，有个术语，叫做“交叉引用”，
具体是什么含义？

不知道，我借这个帖子问一个另外的问题。


有没有办法在驱动中。”火锅“(hook)，汇编指令，比如我想“火锅”


out指令，有办法吗？各位大大不吝咨招。

借胎生子。

那岂不是类似于softice下断点？

没法hook吧？不过可以硬跳转，跳到你的hook代码处，处理后再执行原代码。

不知道，我借这个帖子问一个另外的问题。


有没有办法在驱动中。”火锅“(hook)，汇编指令，比如我想“火锅”


out指令，有办法吗？各位大大不吝咨招。

liuyan1,您老大真有办法,把小狗的贴给hook了

 

没法hook吧？不过可以硬跳转，跳到你的hook代码处，处理后再执行原代码。

具体的方法如何？是不是cpu有相关的支持？

 

liuyan1,您老大真有办法,把小狗的贴给hook了

而且没有卸载的操作

[quote] 没法hook吧？不过可以硬跳转，跳到你的hook代码处，处理后再执行原代码。

具体的方法如何？是不是cpu有相关的支持？ [/quote]
cpu没有相关的支持，就是一个jmp

其实也不容易,还要注意保护现场:)

硬跳转？？


不懂。。。StarForce 最新版的没调用任何的IDE port 170-177h
1f0-1ffh 地址(至少是HAL 的WRITE_PORT_***系列函数)，偶hook了所有的WRITE_PORT_**，居然只发现一个0x12,Inquiry.但它居然可以读可以读IDE光盘.郁闷的慌。难道他直接用out，好象也没发现。?或者有其他方法BIOS？不知道它是啥原理,读硬件的。

to idapro 4.7
---------------
交叉索引文件（列出程序中使用的符号、变量和标号以及引用情况，称之为.CRF文件）
                                                

那岂不是类似于softice下断点？

断点太麻烦这样多的端口，我想用debugprint给打印出来。

to idapro 4.7
---------------
交叉索引文件（列出程序中使用的符号、变量和标号以及引用情况，称之为.CRF文件）
                                                

还好，老大如zn所说注意保护现场，又回调了狗狗的帖子

to liuyan1
------------
硬跳转？？


不懂。。。StarForce 最新版的没调用任何的IDE port 170-177h
1f0-1ffh 地址(至少是HAL 的WRITE_PORT_***系列函数)，偶hook了所有的WRITE_PORT_**，居然只发现一个0x12,Inquiry.但它居然可以读可以读IDE光盘.郁闷的慌。难道他直接用out，好象也没发现。?或者有其他方法BIOS？不知道它是啥原理,读硬件的。
不管用什么办法，最终总得过port，分析软件，为什么要自己做hook，用softice不可以吗？用bpio,只是最多同时下4个断点

为什么要自己做hook，用softice不可以吗？用bpio,只是最多同时下4个断点
_______________________________________
starforce 超度调试器超度的利害。有调试器根本就不执行主程序。要是能下bpio偶也不会郁闷了。


不管用什么办法，最终总得过port，
――――――――――――――――――――――
霍霍，老大说的对，偶还是要咬住port 不放松。

为什么要自己做hook，用softice不可以吗？用bpio,只是最多同时下4个断点
_______________________________________
starforce 超度调试器超度的利害。有调试器根本就不执行主程序。要是能下bpio偶也不会郁闷了。


不管用什么办法，最终总得过port，
――――――――――――――――――――――
霍霍，老大说的对，偶还是要咬住port 不放松。

starforce，不知什么东东，上传一个，偶收藏一下，分析吗？等老大的结果，准备坐享其成，嘻嘻。。。

http://www.star-force.com.cn/index.phtml?category=67&type=5


上传太大了，大富翁7。游宝岛就是StarForce 3.63加密的。现在还没有crack版。老大要是有兴趣可以去下载个

<<细胞分裂3>>这个游戏好象也是新的starforce 3加密的。

不至于吧
你连这个检测softice的功能都去不了
那......start force还是别去弄了........

嗯嗯...
话说得有点不好听了...

不过任何作破解得..首先要弄好你得softice
工欲善其事
必先利其器.....

检测softice得方法也就那么十几种....

首先为softice打上int 1跟int 3得patch..怎么弄自己用google
然后bpx createfile上...

基本就能解决大部分得检测了....
解决了softice得部分那只是万里长征第0.000001步
路还长着呢....

不打击你了还是...哈哈

不至于吧
你连这个检测softice的功能都去不了
那......start force还是别去弄了........

嗯嗯...
话说得有点不好听了...

不过任何作破解得..首先要弄好你得softice
工欲善其事
必先利其器.....

检测softice得方法也就那么十几种....

首先为softice打上int 1跟int 3得patch..怎么弄自己用google
然后bpx createfile上...

基本就能解决大部分得检测了....
解决了softice得部分那只是万里长征第0.000001步
路还长着呢....

不打击你了还是...哈哈

int 3好patch,那么多中断未用,随便找个就可以了
int 1怎么patch

不至于吧
你连这个检测softice的功能都去不了
那......start force还是别去弄了........

嗯嗯...
话说得有点不好听了...

不过任何作破解得..首先要弄好你得softice
工欲善其事
必先利其器.....

检测softice得方法也就那么十几种....

首先为softice打上int 1跟int 3得patch..怎么弄自己用google
然后bpx createfile上...

基本就能解决大部分得检测了....
解决了softice得部分那只是万里长征第0.000001步
路还长着呢....

不打击你了还是...哈哈

老大，starforce 3.63版本以前的偶已经搞定，其实对于StarForce 加密保护用softice 作为调试器已经没多大用处，即使打上这些补丁骗过starforce，由于其采用DPM技术对时间要求是非常高的（精确到几十个微秒这个级别的时间间隔），就是可以下断点，经过CPU断点处理那几百个微秒的时间。已经判断你是非正版光盘了。对付StarForce我从来都不用调试器，而用debugprint 打印分析。所以我想知道如何截获端口也就是这个原因。
希望各位老大不吝赐教。谢谢！

不知道，我借这个帖子问一个另外的问题。


有没有办法在驱动中。”火锅“(hook)，汇编指令，比如我想“火锅”


out指令，有办法吗？各位大大不吝咨招。

在CUP的保护模下好象可以啊！！

因为违约（没有I/O特权）的 OUT 指令都产生一个故障13。
只要你有足够权限控制I/O位图就好象可以做这一点！！具体怎么做你去看指令书好了！！！