irq1handler и номер вектора

Тема в разделе "WASM.WIN32", создана пользователем Saint German, 15 авг 2005.

  1. Saint German

    Saint German New Member

    Публикаций:
    0
    Регистрация:
    13 сен 2003
    Сообщения:
    222
    Вот например я хочу внедрить свой обработчик irq1handler,

    но как определить какой это вектор? не всегда 0x31
     
    Saint German, 15 авг 2005
    #1
  2. 90210

    90210 New Member

    Публикаций:
    0
    Регистрация:
    30 авг 2002
    Сообщения:
    16
    Адрес:
    somewhere from Russia
    Смотри байтовый массив HalpSourceIrqMapping для соответствия.



    Невразумительный пример поиска этого массива по сигнатуре есть здесь:



    Remote Windows Exploitation: Step into the Ring 0
     
    90210, 15 авг 2005
    #2
  3. Saint German

    Saint German New Member

    Публикаций:
    0
    Регистрация:
    13 сен 2003
    Сообщения:
    222
    Эту шнягу смотрел - и мало чем она может пригодится.
     
    Saint German, 15 авг 2005
    #3
  4. CARDINAL

    CARDINAL Member

    Публикаций:
    0
    Регистрация:
    23 янв 2004
    Сообщения:
    551
    Адрес:
    Moscow
    всегда был 0х31. А какая версия NTхи ?
     
    CARDINAL, 17 авг 2005
    #4
  5. Saint German

    Saint German New Member

    Публикаций:
    0
    Регистрация:
    13 сен 2003
    Сообщения:
    222
    нет! wxpsp1.
     
    Saint German, 17 авг 2005
    #5
  6. CARDINAL

    CARDINAL Member

    Публикаций:
    0
    Регистрация:
    23 янв 2004
    Сообщения:
    551
    Адрес:
    Moscow
    блин, в первый раз слышу, чтоб так вектора по таблице скакали
     
    CARDINAL, 18 авг 2005
    #6