2015年4月28日
IDT HOOK思路整理
摘要: IDT(中断描述符表)分为IRQ(真正的硬件中断)和软件中断(又叫异常)。HOOK的思路为,替换键盘中断处理的函数地址为自己的函数地址。这样在键盘驱动和过滤驱动之前就可以截获键盘输入。思路确定之后,可以写代码了首先获取到IDT,这个需要使用汇编指令sidt来获取,这个指令读取了IDTR寄存器的内容,... 阅读全文
posted @ 2015-04-28 17:36 银翼的魔术师 阅读(1439) 评论(0) 推荐(0) 编辑