17_页面异常接管

最新推荐文章于 2023-08-19 21:19:56 发布
最新推荐文章于 2023-08-19 21:19:56 发布
阅读量203 收藏
点赞数
分类专栏: 内核安全与驱动开发 内核系列实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37175419/article/details/102865300
版权

页面异常捕获过滤:

原理:

在 IDT 表中的e 号 处理 是 页面异常处理; 如果 我们 hook 掉 这个回调函数;那么就能获得全部的页面异常;再通过 cr3 对比 捕获指定的 cr3 (进程)的信息;最后再共享的区域将数据输出;然后测试程序获取该自己的页面异常信息;

实验中 容易出现的错误:

在 c 的时候注意将使用的寄存器(这里是eax)先保存起来;注意 通过栈保存 eax的话注意 相关进入中断后和栈相关的数据,就会和esp 的相对偏移产生变化。

测试程序代码.c:

此程序 主要是 中断进入 内核;然后读取数据;看时候有新的和自己有关的异常页面信息;这样

 

 

 

Hook IDT_E 回调函数 且 通过识别cr3 将相关信息过滤到 共识的共享数据区域 .c :

 

 

 

 

 

效果展示:

1570606046611

由于为搬家博客,有些图片不完整,我博客园 原版博客:https://www.cnblogs.com/leibso-cy/category/1573404.html

leibso
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言HOOK异常处理源码-易语言
06-13
易语言HOOK异常处理源码
页面异常反dump 及 内存访问异常hook
零点起步
04-15 2294
第七章:应用层保护 加密,加壳,反调试,混淆。。。 静态保护:去静态特征,去字符串,全局指针等。 动态保护: 在dump模块的方法中,一般会调用ReadProcessMemory来读取,可以修改PE结构中可选头中的ImageOfSize,还有抹去PE头的方法干扰,但对指定基址和大小就无效。 修改页面访问属性为PAGE_NO_ACCESS可以反dump. 修改代码方式的HOOK很难绕过代
页表HOOK
sanqiuai的博客
10-07 1336
hook一个内核函数,不修改API对应的物理页,而是把与API相关的物理页拷贝一份(PTE,PDE,PPE,PXE四个页),然后修改目标进程的页表映射到拷贝的物理页,使目标进程对此API的操作与其他进程分离,让对此API的hook不会影响到其他进程 结构体 enum { PhyPage, PT, PDT, PPT, PXT, }; typedef struct _PAGE_INFO { UINT64 PteBase;//页表基址 UINT32 PXE
【Windows系统编程】08.异常处理与异常Hook(软件断点Hook,硬件断点Hook
最新发布
WdIg-2023的博客
08-19 703
异常处理,断点寄存器讲解,软件断点Hook,硬件断点Hook
捕获线程异常Hook线程
pys52055的博客
07-16 184
捕获线程运行时异常API void setUncaughtExceptionHandler(UncaughtExceptionHandler eh) 为某个线程指定uncaughtExceptionHandler static void setDefaultUncaughtExceptionHandler(UncaughtExceptionHandler eh) 设置全局的uncaughtExceptionHandler static UncaughtExceptionHandler getDefaultU
1.3_2_中断和异常1
08-03
中断允许操作系统在需要时接管CPU的控制权,从而实现程序的并发执行,提高系统资源的利用率。 首先,我们来看中断的作用。在早期的单道批处理系统中,由于没有中断机制,CPU只能按照程序的顺序执行,一旦一个程序...
让whoops帮我们告别ThinkPHP6的异常页面
10-15
本文给大家分享的是使用whoops接管thinkphp6的异常处理,从而使我们得到新的世界,希望大家能够喜欢
better_errors.js:适用于Node.js应用的更好的错误页面
05-05
3. 运行你的应用,如果发生错误,"better_errors.js" 将接管错误处理,显示丰富的错误页面。 通过"better_errors.js",开发者可以获得以下优势: - 更清晰的堆栈跟踪:错误信息包括完整的堆栈跟踪,帮助开发者追踪...
shiro_spring_velocity整合
07-06
否则,抛出异常。自定义 Realm 可以实现具体的密码校验逻辑。 6. **授权机制** Shiro 会获取当前登录用户的所有权限字符串,并在页面上通过自定义标签来控制内容的展示。例如,使用 `<shiro:hasPermission>` 标签...
ThinkPHP学习笔记(八)--自定义异常处理函数
limingliang_的博客
03-07 362
首先编写自定义异常处理函数,然后再render函数中重新自定义异常处理方法 按照上述写好自定义处理函数后一定要在配置文件中重新配置一下
各种HOOK方式和检测对抗方法
热门推荐
任鸟飞2217777779的博客
09-26 1万+
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
VT笔记(1)
kernweak的博客
06-24 2933
概念 硬件虚拟化技术,隐藏计算机资源物理性的一面,比如能把单个或多个物理资源,转化为一个或多个逻辑资源。 intel vt-x/或者amdv8(SVM) VT是一个驱动(.sys),由操作系统加载后,运行在每个cpu上,推翻原来的操作系统,然后os和app-r0和r3变成GUEST,建立特权层(host,vmm,hypervisor,root,-1),然后监控GUEST执行。 这样就可以简...
基于VEH&调试寄存器实现无痕HOOK(5)
m0_64973256的博客
12-30 2519
Windows操作系统中存在多种异常处理,我们现在需要的是其中的VEH
VEH+硬件断点实现无痕HOOK
鬼手的博客
09-24 9034
文章目录hook的分类硬件断点hook原理设置硬件断点注册VEH代码实现VEH无痕Hook说说一路踩过的坑实际效果小结关于veh hook的对抗参考文章参考文章 hook的分类 hook方式有多种,这里做了一个系统性的总结对比,如下: 实际上第二种和第三种属于同一类型的hook,都是利用异常处理函数来处理,只是触发异常的方式不同 硬件断点hook原理 想要实现硬件断点hook,需要实现下面几个步骤 设置硬件断点 注册veh异常处理函数 编写异常处理函数,实现自己的hook代码 设置硬件断点 首先来说一
IDT系统中断描述表以及绕过Xurtr检测的HOOK姿势
weixin_30646505的博客
07-12 339
什么是中断? 指当出现需要时,CPU暂时停止当前程序的执行转而执行处理新情况的程序和执行过程。即在程序运行过程中,系统出现了一个必须由CPU立即处理的情况,此时,CPU暂时中止程序的执行转而处理这个新的情况的过程就叫做中断。 比如:除零(0号中断)、断点(3号中断)、系统调用(2e号中断)、以及异常处理等都会引发中断,所以自然需要相应的中断例程去进行处理。 这样操作系统就会用数据结构...
IDT对应
SUNE__学无止境
12-11 676
0
ThinkPHP5 实现自定义全局异常处理类
qq_41821881的博客
02-27 936
1.创建 lib文件 -&gt; exception文件 (1).创建ExceptionHandler类 要继承 Handler类 class ExceptionHandler extends Handler public function render(Exception $ex) { re...
TP5异常处理
weixin_30668887的博客
05-30 376
TP5异常处理 标签(空格分隔): php, thinkphp5 自定义异常处理 namespace app\common\exception; use think\Exception; class ApiException extends Exception { public $code = 0; public $message = 'invalid parameters';...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值