鱼C论坛

 找回密码
 立即注册
查看: 2173|回复: 9

为什么修改中断处理程序入口地址后,退出cmd后,又没效果了?

[复制链接]
发表于 2013-4-27 22:12:30 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
我照着视频上,先把中断入口地址的程序运行,修改了中断处理程序(0号中断),然后运行div溢出,cmd窗口显示了那串字符串,然后我把cmd关闭,再打开,然后debug div的那个程序,这个时候中断处理程序貌似又还原了??

怎么做到永久修改?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2013-4-27 23:46:08 | 显示全部楼层
windows有相关的保护机制,除非你能获的操作系统权限
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
 楼主| 发表于 2013-4-28 20:44:08 | 显示全部楼层

原来如此,那如何获得操作系统权限?,假设我要写一个木马,把中断入口地址改了后又会被改回去,貌似就没用了。?怎么解决
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2013-4-28 21:09:34 | 显示全部楼层
楼主加油,鱼C加油!我们都看好你哦!我不得不说了……
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2013-4-29 18:30:20 | 显示全部楼层
要获得操作系统的权限就要找他的漏洞了,那是大牛级的人物,如果只是想盗个号什么的,就不需要这么麻烦,可以截获键盘的消息等等方式,微软在过去windows  9x系列提供对IDT(中断描述符表)的修改,最后导致了CIH病毒的产生,现在这个已经被堵上了,你可以通过别的漏洞进行提权,就是提升权限,当获得一定的权限及可以随心所欲了。如果自己找不到或者不想找,可以找大牛买漏洞(建议不要这么做,大牛一般自己用了),还是那句话,违法的不要,做一个有素质的程序员
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2013-4-29 18:37:43 | 显示全部楼层
顺表说一句,你改中断的方式是实模式下的操作系统(例如 MS-DOS)用的,保护模式的操作系统(例如windows)不用了,改用IDT的方式。说这句话的目的就是:如果知识不能跟上时代的话,就没什么用处了(当然不是说基础没用,万丈高楼平地起,基础还是很重要的),毕竟现在还有几个人用DOS上网,没什么恶意,如果遇到什么问题,恰巧我又会的话,可以帮你解答,祝你早日成为大牛
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
 楼主| 发表于 2013-4-29 19:16:27 | 显示全部楼层
小名明SIU 发表于 2013-4-29 18:37
顺表说一句,你改中断的方式是实模式下的操作系统(例如 MS-DOS)用的,保护模式的操作系统(例如windows) ...

idt的那种方式,有没有视频讲解?我百度了下,不是说什么声卡,就是刷机的......
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2013-4-29 20:55:43 | 显示全部楼层
X86从实模式到保护模式
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-11-17 14:26

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表