其他内容
程序名称 | 作者 | 说明 |
---|---|---|
其他内容 | ||
kb_sniff_src | 一块三毛钱 | 修改中断描述符表(IDT)中的键盘入口实现按健记录,把读取到的键盘扫描码转换成 ascii 码记录下来。查找键盘入口采用了查询 IO APIC 的重定向寄存器的方法,因为不知道如何得到 IO APIC 被映射的内存基地址,所以当前只支持 XpSp2(基地址为 0xFFD06000)。另外,键盘设备也只支持 PS2 键盘,不支持 USB 键盘,具体的问题请看源代码。 http://bbs.pediy.com/showthread.php?s=&threadid=18288 |
抓封包 | Skyer | 使用了 CreateRemoteThread 注入目标行程,然后使用替换式 API HOOK. http://bbs.pediy.com/showthread.php?s=&threadid=15903 |