Mikl___ Как это не ипользуются, помимо програмных есчо аппаратных прерываний куча и исключений.
barton Имхо после прочтения этого топега и на руткитсах я пришёл к выводу что вы не осознаёте суть механизма вызова системных сервисов, дальнейшая...
PSR1257 В Ss не должно быть 120. Это значение будет загружено только при исполнении Sysenter. Так как эта инструкция выполняется со сброшенным TF,...
Не верно. Когда исполняется инструкция Sysenter выполняется перезагрузка селекторов. Загружаются ядерные селекторы в Ss и Cs. Смысл захвата - я...
barton Я ничего не хочу доказать, просто ваше мнение интересно(я то при своём). Юзайте что хотите. Тока вот у стуба недостаток - если я юзаю...
Если нужны проверки, тогда = UserMode, если такие проверки не нужны тогда KernelMode. Тоесть по вашему если я хочу к примеру выполнить...
barton Зачем он нужен, если поток нормальный(уточняю: стек ядерный, селекторы тоже, прев. моде соответствующий) ?
Если разделяемая то да. Если имеется ввиду сервис NtAllocateVirtualMemory, то есть есчо NtMapUserPhysicalPages и NtMapViewOfSection.
Я жду конкретной помощи, если не знаешь зачем отвечать тогда. Я создал всё - пул с обработчиком, 4 дескриптора. Ядерный Ss должен загружаться из...
je_ В каком стеке, я стек вобще не трогаю ?
je_ Скомпиль сам, в #6 дамп.
Хотя нет, прерывание ядерного потока, без смены DPL, Esp и Es наверно не относятся к фрейму. Тогда почуму возникает исключение.
Всем привет. Такая проблема. Захват Sysenter. В IA32_SYSENTER_CS загружается селектор, индексирующий ядерный дескриптор с базой, пересчитанной как...
*нужна
Great Если тред GUI, то не нужна. Для вызова ядерного сервиса не теневого никакой стуб не нужен, я это имел ввиду.
Стуб("Zw обёртка") не нужен. Насчёт GUI-треда верно сказано, при первом вызове стуба выполняется не экспортируемая PsConvertToGuiThread(),...
kaspersky Не может Teb.Tib.ExceptionList ядром апгрейтиться, это однозначно. На счёт регистра флагов при входе в диспетчер - налаживается маска в...
Скока ждать можно, скажите в чём баг заключается :(
je_ Что значит всё ? Обрабатывается исключение как и должно..
.code ENTER_SEH macro Local Delta1, Delta2 assume fs:nothing push ebp Call Delta1 Delta1: add dword ptr [esp],(ExceptionExit_ - Delta1) Call...
Имена участников (разделяйте запятой).
