|
 | 作者: wuxianglin [wuxianglin]
 论坛用户 |
登录 |
我在看破解还原卡的文章中有一句这样的话:中断向量表,向量表我都不知道是什么,所以我也看不懂了,请问向量表是什么,他有什么作用呢?     |
| 地主 发表时间: 04-07-16 08:40 |
 | 回复: 286 [unique]  版主 |
登录 |
|
向量表是数学上的概念,可以从字面上理解为一个表格,上面有很多向量。 中断向量表完全是另一个概念。首先中断你可以理解为一些系统子程序,这些子程序一部分直接由硬件或固化到ROM里的软件实现,另一些直接由操作系统提供。由于不同的硬件或操作系统版本各不相同,这些子程序的起始地址都不一样,怎么告诉用户哪个子程序在哪里呢?于是就规定,从内存绝对地址零开始,每字个字节为一个中断子程序的地址,这称为一个中断向量,而所有这些中断向量就组成了一个表,这个表叫作中断向量表。 由于是绝对地址零,所以你可以通过一些程序手工找到这些中断向量的地址。比如对磁盘的操作的中断向量是INT 13H,你就可以通过下列步骤找到该地址。 c:\>debug -d 0:0 0000:0000 68 10 A7 00 8B 01 70 00-16 00 9B 03 8B 01 70 00 h.....p.......p. 0000:0010 8B 01 70 00 B9 06 0E 02-40 07 0E 02 FF 03 0E 02 ..p.....@....... 0000:0020 46 07 0E 02 0A 04 0E 02-3A 00 9B 03 54 00 9B 03 F.......:...T... 0000:0030 6E 00 9B 03 88 00 9B 03-A2 00 9B 03 FF 03 0E 02 n............... 0000:0040 A9 08 0E 02 99 09 0E 02-9F 09 0E 02 5D 04 0E 02 ............]... 0000:0050 A5 09 0E 02 0D 02 DC 02-B8 09 0E 02 8B 05 0E 02 ................ 0000:0060 02 0C 0E 02 08 0C 0E 02-13 0C 0E 02 AD 06 0E 02 ................ 0000:0070 AD 06 0E 02 A4 F0 00 F0-37 05 0E 02 71 84 00 C0 ........7...q... - 第一个是INT 0H,每四个字节是一个,所以INT 13H应该在“5D 04 0E 02”处,几乎所有的还原卡都要修改这个地址,你只要把这个地址改回原值,还原卡就算破解了。  |
| B1层 发表时间: 04-07-16 09:22 |
 | 回复: TomyChen [quest] 版主 |
登录 |
|
286教坏人咯... 哈哈,不过偶还真不懂:( 学习中,,,嘿嘿 |
| B2层 发表时间: 04-07-16 15:13 |
| 回复: wuxianglin [wuxianglin] 论坛用户 |
登录 |
|
不过我还是有一点看不懂 可不可以说清楚一点 谢谢了 |
| B3层 发表时间: 04-07-17 15:12 |
| 回复: 286 [unique] 版主 |
登录 |
|
不能再详细了,建议你还是看看汇编语言中断相关内容吧。 这件事让我想到了我上学时破解系里的ADM多分区系统,害得机房老师讨论要把TC中危险的头文件都删掉。  |
| B4层 发表时间: 04-07-19 10:23 |
| 回复: wuxianglin [wuxianglin] 论坛用户 |
登录 |
|
ADM系统有什么用 |
| B5层 发表时间: 04-07-20 20:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 请问什么是向量表