首页>编程与逆向>内核编程>win2k下如何捕获任何对I/O端口的操作
回复
« 返回列表
wwt920
wwt920
驱动牛犊
驱动牛犊
  • 注册日期2003-08-09
  • 最后登录2011-03-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1188回复:2

win2k下如何捕获任何对I/O端口的操作

楼主#
更多 发布于:2004-02-26 19:37
    各位高手,能否在win2k下编写一个wdm驱动程序,捕获对I/O端口操作,即能如果有某一个应用程序对某一个I/O端口写数据,它能知道是那一个端口,写的数据是啥。如果是读端口,它能知道是那一个端口。 或者用于监视对某几个特定的端口操作。
    我的Email是wwt920@sohu.com


[编辑 -  2/26/04 by  wwt920]

[编辑 -  3/6/04 by  wwt920]
喜欢0
wwwww
回复
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2004-02-26 20:40
一般不可能,不过可以考虑拦截HAL中的READ―PORT―XXX等函数来拦截IO,不过如果是直接IO的,不通过HAL的话,就没办法了。
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
wwt920
wwt920
驱动牛犊
驱动牛犊
  • 注册日期2003-08-09
  • 最后登录2011-03-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-02-27 22:13
vxd我已实现了拦截直接io,包括汇编中的IN、OUT指令,现在想改为win2k下,我看了WDM的例程,其中有实现的办法,但只能拦截(接受)规定方法的io的访问。
wwwww
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部