_hookBIOS是如何工作的?
_hookBIOS是如何工作的?
提问于 2015-01-20 17:00:41
我正在阅读rootkit武器库,并发现了以下代码:
LEA DX, _hookBIOS该评论说,它设立了第一个ISR,以前定义如下:
_install:
LEA DX, _getBufferAddr
MOV CX, CS
MOV DS, CX
MOV AH, 25H
MOV AL, 187
INT 21H 有人能解释一下hookBIOS函数是如何与安装有关的吗?或者有人能指给我一些参考资料,我能找出关系吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-01-20 17:12:55
LEA只是加载一个地址,它不会做任何其他事情。无论做什么设置,都在您省略的其他代码中。
_install调用dos函数25h,即set interrupt vector。它需要AL中的向量数,所以在本例中是187。地址在DS:DX中传递。因此,_install设置中断187以指向_getBufferAddr。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/28051042
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号