Pokaż wyniki 1 do 8 z 8

Temat: jak pobrac adres IDT?

  1. #1
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie jak pobrac adres IDT?

    cche zalozyc hooka na int 0x2e, ale nie wiem jak pobrac adres tej tabeli.
    W necie sa tylko jakies syfy w c, mi chodzi o konkrety.

  2. #2
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    ~~~~~~~~~~
    Ostatnio edytowane przez rip : 07-01-2008 - 13:49

  3. #3
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Adres tabeli jest zapisany w rejestrze IDTR. Do odczytania samej tabeli służy instrukcja LIDT. Pewnie chciałbyś gotowca. Jedna z pierwszych odpowiedzi G na Twoje pytanie: IDT

  4. #4
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    jaki jest operand size?
    lidt dword [esp]
    lidt word [esp]
    lidt byte [esp]

    wszsytko konczy sie invalid size of operand

  5. #5
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Przeczytaj uważnie stronę której adres podałem w poprzednim poście to jestem pewien, że znajdziesz odpowiedź.

  6. #6
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    dzieki za pomoc, ale pomylolo ci sie sidt z lidt.
    pobieram adresy funkcji obslugujacych przerwania przez sidt, a laduje przez lidt.
    No ale lidt tez mi jest potrzebne a nie dziala


    btw, zeby nie zakladac next tematu. Jak w .sys przekazac cos do procedury unload? Cos jak zmienna globalna.


    //bleh, bsod =/
    Ostatnio edytowane przez rip : 07-01-2008 - 15:38

  7. #7
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

  8. #8
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    dlaczego nie ma zadnego porzednego, kolorowego zrodla
    jak to w koncu wyglada, napisalem takie cos
    Kod:
    sub esp,6
    sidt [esp]
    lidt [esp]
    
    push dword [esp]
    push f
    call [DbgPrint]
    add esp,8
    
    
    add esp,6
    i dziala. Mozesz mi powiedziec co dostaje w te 6 bajtow? Bo ja raczej niczego nie znajde.

Podobne wątki

  1. Odpowiedzi: 6
    Autor: 05-06-2008, 07:21
  2. adres IP
    By SDM in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 14
    Autor: 07-26-2007, 11:04
  3. Jak pobrac czyjes archiwum gg?
    By J0KeR in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 02-01-2007, 20:19
  4. Jak znalezc adres ip strony??
    By Arcanus in forum Hacking
    Odpowiedzi: 10
    Autor: 09-10-2006, 15:31
  5. Jak obliczyć/znaleźć adres shellcode -u?
    By I_v0 in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 06-07-2006, 12:13

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj