Какие номера у прерываний, используемых для ввода текста.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Какие номера у прерываний, используемых для ввода текста. - 2008-01-09 15:56:04.113333
|
|
|
WildWolf
Сообщений: 5
Оценки: 0
Присоединился: 2008-01-09 15:22:55.600000
|
Хочу написать кейлогер, но не знаю, какое прерывание должен перехватывать, т.к. в литературе указывают и int16 и int21. Не подскажите, какое из них используется чаще и в каких случаях?
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-09 15:58:37.300000
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
а ты что под дос решил писать??? И зачем такое надо вообще и кому? что там в досе можно перехватить такого важного?
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-09 16:07:00.866666
|
|
|
WildWolf
Сообщений: 5
Оценки: 0
Присоединился: 2008-01-09 15:22:55.600000
|
"Для чего?"-просто для практики. Если честно, то я думал, что принципы перехвата в DOS и Windows одни и те же, т.е. используются одни и те же прерывания. Не объяснишь отличия?
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-09 16:18:38.933333
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Ну в ДОСе основные функции представлены в виде прерываний и содержимого регистров (в основном ah и al, но часто и еще другие. нужен справочник). Виндоус же использует свои API-функции. То есть в досе надо перехватить прерывание и ( этого обычно мало!!!) надо еще проверить соответствует ли содержимое ah al и других регистров номерам перехватываемой функции. О том как это реализуется можешь почитать у Калашникова в книжке "Ассемблер это просто". В виндоус надо устанавливать хук на нужные тебе функции. Хук это по большому счету некая ловушка для функции. То есть ты перехватываешь вызов некой функции, делаешь свои темные дела и передаешь управлени оригинальной функции. Об этом можешь почитать на wasm.ru
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-09 17:06:40.156666
|
|
|
WildWolf
Сообщений: 5
Оценки: 0
Присоединился: 2008-01-09 15:22:55.600000
|
Калашникова читал, спасибо.
Просто, я думал, что API функции в конечном счете используют прерывания и их можно "ловить" во время вызова функции.
Спасибо за объяснения и за ссылку.
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-10 00:26:13.496666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: WildWolf
Просто, я думал, что API функции в конечном счете используют прерывания и их можно "ловить" во время вызова функции.
можно. но надо в ядро влезть.
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-10 00:47:46.833333
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
А если уж и лезть в ядро то все равно лучше написать драйвер-перехватчик вызовов функций. Напрямую с прерываниями намаешься. Видел сколько в ДОСе функций? А в винде и поболее. Работать с прерываниями в винде - это смерть на любителя. Да и не вижу смысла. А в ядре можно еще и замаскироваться хорошо. Если интересно поковырять ядро, рекомендую "Руткиты: внедрение в ядро Windows" Хоглунда.
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-12 23:08:04.203333
|
|
|
WildWolf
Сообщений: 5
Оценки: 0
Присоединился: 2008-01-09 15:22:55.600000
|
А номера у прерываний в Windows и DOS одинаковые?
А как происходит в *NIX?
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-12 23:23:15.540000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: WildWolf
А номера у прерываний в Windows и DOS одинаковые?
А как происходит в *NIX?
внутри ядра-то? Совпадают наверное, по-большей части.
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-14 23:28:29.120000
|
|
|
crbunny
Сообщений: 223
Оценки: 0
Присоединился: 2006-06-22 21:20:01
|
quote:
ORIGINAL: rgo
внутри ядра-то? Совпадают наверное, по-большей части.
сильно сомневаюсь, но точно сказать не берусь.
В *nix великое прерывание int 80h, номер прерывания в eax, параметры рассовать по остальным регистрам.
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-15 02:17:32.996666
|
|
|
Dr.Query.asm
Сообщений: 4
Оценки: 0
Присоединился: 2008-01-15 00:42:02.293333
|
Я диплом писал на эту тему, будучи студентом!
Там и int16 и int21 и 8 и 28 и чего только не надо !
|
|
|
|
|
RE: Какие номера у прерываний, используемых для ввода текста. - 2008-01-15 02:21:22.453333
|
|
|
Dr.Query.asm
Сообщений: 4
Оценки: 0
Присоединился: 2008-01-15 00:42:02.293333
|
А вообще главное знать структуру DOS, а то там много камней подводных !
|
|
|
|
|
|
