本帖最后由 半斤八兩 于 2012-7-7 20:24 编辑
物理HOOK
/************************************** /* 作者:半斤八兩 /* 日期:2012-07-07 19:30 /* 转载请注明出处
/**************************************
////////////测试环境////////////////////////////// // 操作系统: Windows XP Professional Service Pack 2 // CPU : AMD Athlon II X3 450 // 物理内存: 523.752KB // 小内存分页: 10/10/12模式 ////////////////////////测试环境//////////////////
本文只是拿 int3 指令演示. 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
昨天晚上发现一个很有意思的东西. 吾敢独享,于是把它写出来,与大家一起分享~ 相信大家都知道,我们系统上每个进程都独享4G虚拟内存空间. 如图(1)
图(1)
每个进程都互不干扰.哪怕是哪个进程产生了致使的错误.如果程序没有异常处理,
那么操作系统也能提前捕获,并弹一个很友好的错误提示.如图(2)
图(2)
前面说了那么多,就是为了说明,每个进程都是独立的.互不干扰. 可是,就在昨天,我发现,他们并不是互不干扰的.这个问题也很困扰我,如果有哪位大侠知道原因的,希望能告之.~~ 下面,大家请观看屏幕上的VCR,跟随我们的镜头,来看看事件回放. 为了方便事件回放,我们就用系统自带的计算器(calc.exe)的关于窗口来演示.
VCR回放: 1. 首先我们开启虚拟机(Debug模式),用OD载入计算器. 2. 在OD反汇编窗口中, 我们按CTRL+G组合键,输入ShellAboutW
编辑不好,我就放到文档里面吧.
物理HOOK1.doc
(684.5 KB, 下载次数: 221)
| 
发表于 2012-7-7 20:14
发表于 2012-7-7 20:18
