为什么修改中断处理程序入口地址后,退出cmd后,又没效果了?
我照着视频上,先把中断入口地址的程序运行,修改了中断处理程序(0号中断),然后运行div溢出,cmd窗口显示了那串字符串,然后我把cmd关闭,再打开,然后debug div的那个程序,这个时候中断处理程序貌似又还原了??怎么做到永久修改?
windows有相关的保护机制,除非你能获的操作系统权限 小名明SIU 发表于 2013-4-27 23:46 static/image/common/back.gif
windows有相关的保护机制,除非你能获的操作系统权限
原来如此,那如何获得操作系统权限?,假设我要写一个木马,把中断入口地址改了后又会被改回去,貌似就没用了。?怎么解决 楼主加油,鱼C加油!我们都看好你哦!我不得不说了…… 要获得操作系统的权限就要找他的漏洞了,那是大牛级的人物,如果只是想盗个号什么的,就不需要这么麻烦,可以截获键盘的消息等等方式,微软在过去windows9x系列提供对IDT(中断描述符表)的修改,最后导致了CIH病毒的产生,现在这个已经被堵上了,你可以通过别的漏洞进行提权,就是提升权限,当获得一定的权限及可以随心所欲了。如果自己找不到或者不想找,可以找大牛买漏洞(建议不要这么做,大牛一般自己用了),还是那句话,违法的不要,做一个有素质的程序员 顺表说一句,你改中断的方式是实模式下的操作系统(例如 MS-DOS)用的,保护模式的操作系统(例如windows)不用了,改用IDT的方式。说这句话的目的就是:如果知识不能跟上时代的话,就没什么用处了(当然不是说基础没用,万丈高楼平地起,基础还是很重要的),毕竟现在还有几个人用DOS上网,没什么恶意,如果遇到什么问题,恰巧我又会的话,可以帮你解答,祝你早日成为大牛 小名明SIU 发表于 2013-4-29 18:37 static/image/common/back.gif
顺表说一句,你改中断的方式是实模式下的操作系统(例如 MS-DOS)用的,保护模式的操作系统(例如windows) ...
idt的那种方式,有没有视频讲解?我百度了下,不是说什么声卡,就是刷机的...... X86从实模式到保护模式
页:
[1]