NtUserCreateWindow

Как вызвать NtUserCreateWindow из юзермода?
зы
Желательно пример на Delphi
ззы
Ну или скажите, пож., если кто знает, как можно из ринг3 звать сервисы win32k.sys? Если NtUserCreateWindow можно сделать через int 2E, то что(и для каких версий win) надо слать в eax?
зззззззззы
Ну или скажите какой 1-й параметр надо указать в CreateFile чтоб потом юзать DeviceIOControl???????

 

Вызывается как и любой другой сервис. Обычно сервисы шадова напрямую не юзаются, изза сложной громоздкой обертки. При необходимости системный код морфится или копия проекции релоцируется и оттуда дёргается необходимый функционал.

 

А что такое "релоцируется"? Я знаю только релоки в РЕ-формате )))
Или это надо как-то скопировать Shadow Memory в обычную память? Не можно ли объяснить подробнее, желательно с примером на asm?

 

qqqqqq
Вам есчо рано лезть в глубь. Вначале изучите самые основы.

 

klzlk
вообщем то раздел WASM.BEGINNERS и создали для того, чтобы новичкам давли ответы на простые вопросы, а не посылали их на "изучите самые основы". И, кстати, никакой "глубью", как вы говорите, здесь и не пахнет.

 

int __stdcall NtUserCreateWindowEx(x, x, x, x, x, x, x, x, x, x, x, x, x, x, x):
mov eax, 1169h ; Win7
mov edx, 7FFE0300h
call dword ptr [edx]
retn 3Ch

удачи.

 

wild_cosine, спасибо огромное!!! А для winXP значение eax не подскажете?

 

qqqqqq, а что такое eax не подскажете?

 

litrovith, в eax хранится указатель на то место, куда вам надо бы идти, то место тоже, кстати, из 3-х букв называется

 

litrovith
зачет )))

 

бот получился неплохой, единственный ньюанс: уж больно он "неумный", а так пойдёт....

add
ток что обратил внимание: бот-копипастер, пойдёт!

 

qqqqqq

Вызов сервисов ядра, темболее шадова требует большого опыта и глубоких знаний архитектуры.
Раздел создали не для того, чтобы задавать вопросы, ответы на которые нельзя не найти по первым ссылкам поисковика. Это реально дебильные вопросы. Матчасти полно.

Ответ приемлимый и достаточный в #2.

 

Благодаря приведенному asm коду разобрался в чем дело. Сделал и для ХР и для висты. Там все просто - это обычный SYSENTER/Int 2E.
зы
спасибо klzlk и особенно litrovith за их бесценные советы )))))))))
и кстати на вопрос пол-литровича про еах я неправильно ответил, надо было ответить так

)))))))))

 

qqqqqq

Так просто да ?
Отвалится у вас наверно поток на фолте #AV когда дёрните этот сервис, так как apfn не инициализирован =)