16位汇编 Hook int 0实例

最新推荐文章于 2023-12-21 09:42:20 发布
最新推荐文章于 2023-12-21 09:42:20 发布
阅读量992 收藏 1
点赞数
分类专栏: 逆向/汇编语言相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/52422639
版权

div除法溢出之后, 会调用中断0, 显示Divide overflow,


 我们修改中断向量表里对应的0号中断的处理地址, 将我们的代码执行起来, 达到hook的目的

assume cs:code

code segment

start:
	;写入新的int 0地址
	mov ax,0
	mov es,ax
	mov word ptr es:[0*4],0200h
        mov word ptr es:[0*4+2],0
	
	;写入新的int 0中断过程的ShellCode
	mov ax,cs
        mov ds,ax
	mov si,offset display_start
	mov ax,0
	mov es,ax
	mov di,0200h
	mov cx,offset display_end - offset display_start
	cld 
	rep movsb        
	
	jmp display_end  ;跳转到除法溢出代码

	display_start:
	  jmp $+0ch       ;跳转到mov ax,0b800h
	  db 'hook int 0'
	  
	  mov ax,0b800h
	  mov ds,ax
	  
	  mov ax,0
	  mov es,ax
	  mov si,0202h    ;字符串的位置

	  mov bx,160*3  ;在屏幕上第三行显示
	  mov cx,0Ah    ;字符串10位        

	  s:
   	   mov al,es:[si]    
           inc si  
           mov ah, 0ch    ;红底黑字  
           mov ds:[bx],ax  
           add bx,2  
	  loop s
	 
	mov ax,4c00h      ;退出程序
	int 21h
	  
        display_end:nop	  
	
	;div除法溢出
	mov ax,1000h
	mov bh,01h
	div bh
       
	;退出程序
        mov ax,4c00h	
	int 21h

code ends

end start

end


显示hook int 0, 哈哈

sysprogram
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中断和异常的处理
ProgrammingRing的专栏
03-15 1万+
本文为 第17章笔记 中断和异常 中断和异常概述 中断和异常的作用是指示系统中的某个地方发生一些事件, 需要引起处理器(包括正在执行中的程序和任务)的注意. 当中断和异常发生时, 典型的结果是迫使处理器将控制从当前正在执行的程序或任务转移到另一个历程或任务中去. 该例程叫做中断处理程序, 或者异常处理程序. 如果是一个任务, 则发生任务切换. 1. 中断(Interrupt)
汇编语言】16汇编总结
weixin_42659457的博客
08-29 1454
16汇编语言总结
16MASM汇编语言编译执行
qq_42108074的博客
04-20 339
这是16MASM汇编语言,就是在屏幕上输入“Hello World!”,我这里使用DOSBox 0.74-3进行模拟,使用16MASM.EXE进行汇编,使用16LINK.EXE进行汇编。进入到虚拟d:\asm目录下,实际上相当于进入e:\dos\asm目录下。进入虚拟d盘中,就是相当于进入电脑中真实e:\dos目录下。此文章为4月Day 19学习笔记,内容来源于极客时间。将笔记本电脑中e:\dos挂载在虚拟d盘上。设置路径,就相当于在Linux中。
使用汇编和反汇编引擎写一个x86任意地址hook
最新发布
Qwertyuiop2016的博客
12-21 1332
我试了下用vs2017编译不通过,看了文档和issue,必须得使用vs2013及以下的版本才能编译成功,所以就放弃了,改成使用keystone。将这个编译成dll就能在Python里加载了,不过dll只能用于hook当前进程,这是因为函数不能跨进程调用,你创建的回调函数,其他进程无法调用。这样操作比较繁琐,每次hook都要定义一堆东西,还得自己补充hook地址被修改的汇编指令,最重要的是这种hook无法扩展到Python里使用。这里的4个0x90是存放hook回调函数的地址,接着写入回调函数地址。
MBR 病毒分析
Y_KolaFish_Y的博客
04-10 2662
转载自https://bbs.pediy.com/thread-121861.htm Author:Cryin MBR病毒分析 一、基础知识 1、 Windows启动过程 系统引导过程主要由以下几个步骤组成(以硬盘启动为例) 1、 开机; 2、 BIOS加电自检(POST—Power On Self Test),内存地址为0fff:0000; 3、 将硬盘第一个扇区(0头0道1扇区,也就是Boot...
int3-Hook.rar_INT3HOOK.cpp_hook_int3_vc hook INT3_visual c
09-24
【标题】"int3-Hook.rar_INT3HOOK.cpp_hook_int3_vc hook INT3_visual c" 涉及的是一个关于Windows编程中的钩子技术,特别是使用INT3指令进行钩子实现的相关内容。在这个项目中,开发者可能使用了C++语言(vc即...
VisualC++(VC++)编程序软件语言关键字大全集合[借鉴].pdf
10-12
19. `__int16`, `__int32`, `__int64`, `__int8`: 定义固定宽度的整型变量。 20. `__interface`: 声明COM接口。 21. `__leave`: 在`__try/__except`块中,跳过清理代码。 22. `__m128`, `__m128d`, `__m128i`, `_...
软件加密技术内幕
03-19
7.3.4 hook 相关的api(防止loader和调试api) 7.4 使用sdk把程序和壳溶为一体 7.4.1 sdk的意义 7.4.2 做一个带sdk的壳 7.5 后记:关于壳和程序的思考 第8章 Visual Basic 6 逆向工程 8.1 简介 8.2 P-code传奇 ...
VisualC++(VC++)编程序软件语言关键字大全集合.pdf
10-08
18. `__int16`, `__int32`, `__int64`, `__int8`:定义特定宽度的整型变量,与`short`, `int`, `long long`, `char`相对应。 19. `__interface`:在.NET中定义接口,类似于C++中的抽象类,但所有成员都是公有的且...
关于汇编语言中INT10中断的详细功能
04-11
关于汇编语言中INT10中断的详细功能,功能号:00H,功能:设置显示模式;功能号01H,功能:设置光标形状 ;功能号:02H,功能:用文本坐标下设置光标置 ------
51单片机外部中断INT0实例汇编程序)
热门推荐
liming0931的专栏
08-04 2万+
;普中51开发板 ;单片机的P3.2(INT0)引脚与按键K3脚连接 ;用汇编语言实现:按一次K1外部中断INT0响应一次,LED显示值加1(十进制), ;前提是共阴数码LED第一,需要设定,由P0口控制。 ORG 0000H LJMP START ORG 0003H LJMP INTT0 ORG 0600H START: SETB EA SETB EX0 ; 打开外...
汇编语言--int指令
fivedoumi的专栏
09-21 1万+
from: http://www.cppblog.com/luqingfei/archive/2010/08/04/122174.html int指令 中断信息可以来自CPU的内部和外部,当CPU的内部有需要处理的事情发生的时候,将产生需要马上处理的中断信息,引发中断过程。 上一章讲解了0号中断和单步中断,这一章将讲解另一种重要的内中断,由int指令引发的中断。
Win32汇编注入:APIHook
01-21 1025
1,APIHook 概述:概述:注入windows画图工具(32),让画图工具启动后,只要画图工具调用要hook的api,就能弹出一个对话框;以上关键使用APIHook; APIHook也是杀软主动防御的一个基础; 2,提前搞清楚几个问题 2.1 A和W版本 WindowsAPI有A和W版本,如果使用A版本,A版本最后还是会调用W版本,所以尽可能hook的是W版本;这里涉及到其他问
为什么使用汇编可以 Hook objc_msgSend(上)- 汇编基础
Desgard_Duan
04-15 974
iOS 方案之本(Essence of Workaround in iOS) 是我写的一个专题。在大厂的各路优化方案中,只是告诉了我们为了达到目的怎么去做,但是并没有说这个方案的本质原因...
INT 10H 中断简介
thimin的专栏
04-22 1万+
  INT 10H 是由 BIOS 对屏幕及显示器所提供的服务程序,而后倚天公司针对倚天中文提供了许多服务程序,这些服务程序也加挂在 INT 10H 内。使用 INT 10H 中断服务程序时,先指定 AH 寄存器为下表编号其中之一,该编号表示欲调用的功用,而其他寄存器的详细说明,参
8086汇编复习4 - int指令 - 使用emu8086
bcbobo21cn的专栏
03-01 4878
int指令 中断信息可以来自CPU的内部和外部;int指令引发的中断是内中断; int n,n为中断类型码; CPU执行int n指令,相当于引发一个n号中断的中断过程;执行过程如下: 1)取中断类型码n; 2)标志寄存器入栈,IF=0, TF=0; 3)CS、IP入栈; 4)n*4赋值给IP寄存器;(n*4+2)赋值给CS寄存器; ...
java编译 汇编 hook远程验证
07-12
对于Java编译,可以使用Java Development Kit (JDK) 提供的javac命令。它将Java源代码编译为Java字节码文件,以便在Java虚拟机(JVM)上执行。 至于汇编hook远程验证,这两个概念之间并没有直接的联系。汇编是一种低级语言,用于将机器指令转换为可执行的二进制代码。它通常用于底层系统编程和对硬件的直接访问。 而“hook远程验证”可能指的是在远程服务器或应用程序中添加钩子(hook)以实现验证功能。钩子是一种机制,允许开发人员在特定的代码置插入自定义代码。这种验证可以用于验证用户身份、授权等安全操作。 如果您有具体的问题或需求,请提供更多细节,以便我能够提供更准确的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值