interruptionRésolu

Question

slt svp comment tester detournement  d interruption 20h?

cs_ghuysmans99 · Accepted Answer

Pour faire simple : si tu l'appelles et qu'elle n'est pas détournée, ton programme est stoppé. Tu dois donc faire autrement : un indicateur quelque part en mémoire (risqué !) ou tout simplement une fonction que tu ajoutes à l'int 21h (quand tu l'appelles, elle positionne un registre à une valeur convenue)

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question

cs_ghuysmans99 · Answer

Tu ne peux pas l'appeler car cela tuera ton programme, tu dois donc positionner un indicateur quelque part en mémoire ou ajouter une fonction à l'int 21h (ou à une autre) tout en redirigeant la 20h. 

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question

yosrasouaifi · Answer

merci bq mais je ne compris pas

yosrasouaifi · Answer

merci 
svp est ce que tu peux me donner un exemple sur un detournement d'interruption ???

cs_ghuysmans99 · Answer

La table des vecteurs d'interruptions se trouve en 0:0. Il faut un segment et un offset pour représenter une adresse, ce qui fait 4 octets par interrupt. Tu veux accéder à l'int 21h -> le vecteur se trouve en 21h*4. Le 8086 est little-endian donc le poids faible de l'adresse (l'offset) est le premier. Voilà comment écraser un vecteur d'interrupt.

Pour ajouter un service (=fonction) à une interruption, il faut d'abord stocker le vecteur précédent quelque part en mémoire pour pouvoir l'appeler si notre fonction n'est pas demandée. Dans le gestionnaire, compare le n° de fonction avec celle que tu veux détourner. Si ce n'est pas la bonne, appelle l'ancien gestionnaire en empilant seg puis ofs et en faisant un retf. Fais bien attention de conserver les flags dans ton gestionnaire d'interrupt.

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question

yosrasouaifi · Answer

merci est ce que peux tu m'aider à corriger ce programme qui rederige une interruption 20h sur la routine NEW_routine de façon à ne pas terminer le programme lorsque l'instruction int 20h est roncontrée; je ne sait pas comment verifier cette detournement en plus l'utilisation des macros et les routine

redirect int : doit modifier lentree de vecteur interruption int20h par l'adresse de la routine NEW_ROUTINE 
NEW_ROUTINE :routine gestion de la int 20h en plus appel routine success_detournement et routine detouenement
routine detouenement: donne le choix au utilisateur oubien confirmation de loperation d arret dexecution de programme en cours si oui il appel macro fin_propre sinon il appel routine affiche_msg puis fin_propre
routine affiche_msg : affiche 5 fois que prog va se fermer
macro fin_propre: restauration et mettre fin
j'ai essayé mais le programme ne marche pas

.model small
.stack 100h


.data
v dw 5
message1 db 10,13,'programme va se fermer$'
message2 db 'souhaitez vous vraiment fermer le programme? (o/n)'
db 10,13,'$'
num_int db "20h" 
message db 'le detournement est verifier'
db 10,13,'$'

affiche_msg proc 
debut: mov cx,v ; cx = v qui vaut 5
boucle : 
call ecrit_msg
loop boucle 
ret
ecrit_msg:

mov ah,09h
mov dx,offset message1
int 21h

ret

ret 
affiche_msg endp 

routine_detournement proc FAR




push bp ; Sauve les registres modifiés ne
; servant pas de paramètres de sortie
mov bp,sp ; BP + 8 pointe l'offset de retour
push ax
push dx

Question:
mov ah,9 ; Affiche "Terminer ?"
lea dx,message2
int 21h
mov ah,1 ; Attend réponse
int 21h
cmp al,'o' ; AL = 'o' ?
jne Non? 
mov ah,0Dh ; Vider tampons disque internes du DOS
int 21h

stc ; CF = 1
mov word ptr [bp+8],offset Fin
jmp short Retour_int20 ; Oui, retour
Non?:
cmp al,'n' ; Sinon, AL = 'n' ?
jne Question ; Non, repose la question
; CF = 0 (égalité), demande éventuellement au DOS de continuer
call affiche_msg
Retour_int20:
pop dx ; Restitue les registres (pile LIFO :
pop ax ; Last Input, First Output)
pop bp
jnc Retour_DOS ; Retour au traitement du DOS
add sp,6 ; Nettoie l'adresse de retour du DOS
Retour_DOS:
iret 
routine_detournement endp 
success_routine proc 
int 20h


MOV AH,09H

MOV DX,OFFSET Message
INT 21H

ret 
success_routine endp 


redirige_int macro num_int, new_routine
push ds ; Sauve DS sur la pile
push cs ; DS = CS
pop ds ; car la routine fait partie du code
lea dx,new_routine
mov al,num_int
mov ah,25h
int 21h
pop ds 

endm


new_routine proc


mov ah , 35h ;lire tableau d interruption 
mov al , 20h ; sauvgarder lit 20h
int 21h
push es ;contient ladresse
push bx ;de linterruption

call success_routine 
call routine_detournement
ret
new_routine endp





.code
main Proc
mov ax,@data
mov ds,ax
redirige_int num_int, new_routine
call new_routine 

Fin: 


mov ah,4ch
int 21h

cs_ghuysmans99 · Answer

Ton programme serait beaucoup plus facilement déboguable s'il était indenté et organisé par sous-fonctions bien délimitées. De plus, faire une macro et ne l'utiliser qu'une fois ne fait que nuire à la lisibilité. Si déjà ton segment de code commençait au bon endroit ... Là ça ressemble plus à un plat de nouilles qu'à un bout de programme. Rectifie déjà ça, on verra après.

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question

cs_ghuysmans99 · Answer

Encore autre chose : le push bp/mov bp,sp est inutile. Pas besoin de stackframe à cet endroit.
"je ne sait pas comment verifier cette detournement " cf. 1è réponse acceptée. Je n'ai pas spécialement envie de te filer un code tout fait, par contre je peux te donner la façon de faire (détournement de l'int 21h, cf. 2è réponse acceptée).
Du point de vue du programme qui fait le test, il lui suffit d'appeler ta fonction de test dans l'int 21h et de voir si AX a pris la bonne valeur (pour le même prix, ça peut être un autre reg ou un flag).

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question

Interruption

8 réponses

Votre réponse

Discussions similaires