tmddriver

驱动小牛

注册日期2005-11-10
最后登录2018-05-26
粉丝0
关注0
积分898分
威望158点
贡献值0点
好评度75点
原创分0分
专家分0分

加关注写私信

阅读：1509回复：6

拦截对特定端口的操作?

楼主^#

更多发布于：2007-01-09 20:05

拦截对特定端口的操作?

拦截对串口操作可以写个过滤驱动
那对端口呢?

喜欢0

[fly][u]简单，简单，再简单[/u][/fly]

tmddriver

驱动小牛

注册日期2005-11-10
最后登录2018-05-26
粉丝0
关注0
积分898分
威望158点
贡献值0点
好评度75点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2007-01-10 11:09

不好意思,可能我还没说清楚

写个串口过滤驱动程序能够截获对串口的createfile/readfile/writefile等操作

但假如在程序中通过winio来直接读写端口,过滤驱动截不到

所以问问,怎么截获对特定端口的操作,比如0x300?

[fly][u]简单，简单，再简单[/u][/fly]

回复喜欢

Odyssey 驱动小牛注册日期2004-12-15 最后登录2008-03-29 粉丝0 关注0 积分1000分威望115点贡献值0点好评度115点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-01-10 11:57 in/out instruction hook??? 是不是得自己造CPU呢？
	回复(0) 喜欢(0)

zzzevazzz

驱动小牛

注册日期2002-12-27
最后登录2020-06-29
粉丝0
关注0
积分1008分
威望242点
贡献值0点
好评度170点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2007-01-10 13:07

用调试寄存器

[b][url]http://hi.baidu.com/zzzevazzz[/url][/b]

回复喜欢

WQXNETQIQI

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

地下室^#

发布于：2007-01-10 14:38

转而HOOK用户系统吧，把整个系统都放一个虚拟机里跑，然后。。。。

驱动开发者呵呵

回复喜欢

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

5楼^#

发布于：2007-01-10 16:17

用调试寄存器,你得做IDT HOOK,在现在多种CPU的情况,MS核心保护==的情况下,是不明智的选择,也许以后在支持虚拟执行的CPU上,做还可以,把自己放到VMM里,挂钩所有OS操作即可,

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

tmddriver

驱动小牛

注册日期2005-11-10
最后登录2018-05-26
粉丝0
关注0
积分898分
威望158点
贡献值0点
好评度75点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2007-01-10 17:21

softice里面有个与断点相关的bpio命令

bpio是怎么实现的呢?

[fly][u]简单，简单，再简单[/u][/fly]

回复喜欢

您需要登录后才可以回帖，登录或者注册

拦截对特定端口的操作?

最新喜欢：