scjazf 发表于 2011-8-4 19:08:34

干掉XTRAP重启代码,不让其发现DEBUG行为后重启。

a61e07f7 81f98c000085    cmp   ecx,8500008Ch
a61e07fd 0f840c010000    je      a61e090f      //IoCode = 8500008C 跳转到重启代码

{
a61e090f fa            cli
a61e0910 68fe000000      push    0FEh
a61e0915 6a64            push    64h
a61e0917 ff1508a51ea6    call    dword ptr ds: //WRITE_PORT_UCHAR
a61e091d f4            hlt
a61e091e e9ea010000      jmp   a61e0b0d
}

似乎cli sti才是对应的,韩国棒子的水平真囧

调用 WRITE_PORT_UCHAR 重启的

NOP掉这段代码,被发现后就不会重启了,方便调试XTARP驱动

**** Hidden Message *****

heiheidz 发表于 2011-11-28 11:56:36

学习技术来的

msn882 发表于 2011-12-3 01:24:47

谢谢分享谢谢分享

gg1085783035 发表于 2011-12-5 08:42:50

决DNF附加进程不会重

夜空 发表于 2011-12-13 21:45:21

学习一下·······

adekdso 发表于 2013-4-3 21:46:51

本帖隐藏的内容需要回复才可以浏览

5403293 发表于 2013-4-29 21:27:13

我来瞧瞧额!

qq2423451142 发表于 2013-5-23 10:21:04

00000000000000000

qq569582281 发表于 2013-12-24 15:28:48

哈哈哈哈感谢楼主分享

bt1352 发表于 2016-5-10 22:17:29

本帖隐藏的内容需要回复才可以浏览
页: [1]
查看完整版本: 干掉XTRAP重启代码,不让其发现DEBUG行为后重启。