tester_x86_w2k.cpp

来自「Rootkit upload by benina rea」· C++ 代码 · 共 53 行

CPP

53 行

/*
 *	PatchFinder for Windows 2000
 *	Joanna Rutkowska, joanna at mailsnare dot net
 *	(c) 2003
 *
 */



#define pfServiceNo 0xa1
#define serviceMagic 0xdeadbeaf

#define TF_MASK 0x100	// TF mask in EFLAGS


int _declspec ( naked ) _pfSrv (int magic, int cmd, int* tracebuf) {
	_asm {
		mov eax, pfServiceNo;
		lea edx, [esp+4];
		int 2eh;
		
		ret;	// FIXME
	}
}


int pfSrv (int cmd, int* tracebuf) {
	return _pfSrv(serviceMagic, cmd, tracebuf);
}



void clearTFbit () {
	_asm {
		pushfd;
		pop eax;
		and eax, 0xfffffeff;
		push eax;
		popfd;
	}
}

void setTFbit () {
	_asm {
		pushfd;
		pop eax;
		or eax, 0x100;
		push eax;
		popfd;
	}

}

tester_x86_w2k.cpp - 源码说明

本页面展示了「Rootkit upload by benina rea」中的 tester_x86_w2k.cpp 源码文件，采用 C++ 编程语言编写，共 53 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫开发者社区收录了大量与Rootkit相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?