※ 引述《TKyo.bbs@ptt.cc (暗黑貴公子)》之銘言： > ※ 引述《tester.bbs@bbs.csie.ncu.edu.tw (try or test)》之銘言： > : ======= > : 在 Window OS 或 Linux 的 User mode 下可以讓一般 user program 做 > : 1, 2, 3, 5 的程式練習嗎 ? > Windows 的話 > 9x : CIH 使用的方法就是很簡單的例子 > NT/2000 : 在 User Mode 可以用特殊方法(未公開的 API及動態掛載 Driver) > 取得 Ring 0 權限, 達成以上需求 ... > XP 的話, 我還沒試驗過 > 不過 VDAT (the Virus scene DATabase) 應該早就將方法披露了 > 2003 則是推測跟 NT/2000 的方法一樣 XP/2K3 也能用相同掛載 driver 的手法 仍然可用 ZwSetSystemInformation / ZwLoadDriver 或者採 Service API 透過 SCM 管理.. (CreateService,StartService,DeleteService) > : 是否是用組語直接設定 I/O port 與 kernel memory space ? 還是透過 > : libray system call ? > 取得 Ring 0 權限部份應該可以用其他語言完成 > 至於直接 I/O, 就得利用組語 -- ＠, ●秘密情人● (bbs.cse.ttu.edu.tw) ~\ ◆ Post From: 140.129.20.3 ◆