Воложил бы этот чудо экзешник на асме.
retmas Про него был первый же ответ, оно для отсылки в сокет. К тому же оно ведет себя по-разному в серверной и воркстэйшн ос. Нормальная работа...
sendfile был сделан восновном для операций с сокетами, если ты не используешь sendfile для записи в сокет, то и разницы между ним и синхронным io...
http://msdn.microsoft.com/en-us/library/ms740565(VS.85).aspx http://msdn.microsoft.com/en-us/library/ms740566(VS.85).aspx
Собственно нужен сабж, работающий в командной строке. В инете работающее нашел только dll2lib от бинари софта, но она платная и с командной...
Под вин 7 при старте переодически Unhandled exception at 0x1002040a in comerman.exe: 0xC0000005: Access violation writing location 0x00000364....
bolt90 В никсах все абсолютно так же, это полный аналог. Работа с виртуальной памятью в никсах отличается лишь мелочами, например, тем что есть...
Ну впринципе идея была хорошей, для улучшения msr перехвата, чтобы не вопили всякие антивири. Хотя это уже вторично. В WRK нужных каллбэков не...
Без /proc иногда даже не обойтись, но это восновном только для получения информации, а не для таких вещей как трассировка, ptrace всегда активно и...
Mika0x65 Значит просто манов нету. Возможно даже нету инклудов. Но сискол должен быть, условной компиляции в кернеле я не вижу, так что дефайном...
Clerk Я знаю про перехват через msr, я же его сам предложил TSS вместо установки dr. Криво не криво, а както сделать придется. Если я не прав и...
TSS Именно, трейс апи нам не поможет для реализации задуманного, но возможно мы можем сделать "хороший" перехват сисколов так же как это делает...
Clerk Конечно я смотрел как работает эта инструкция еще до старта топика. Почему и написал в самом начале, что dr* мне ничем не помогут, поставить...
На хэндлер чего? Нужно брякнуться на инструкции sysenter. Если речь о кернел моде то такие методы как обход патчгуарда, перезапись msr,...
ohne Найти лучший аналог никсового API ptrace в винде. Единственное что может ptrace и не может винда - брякнуться на сисколе. Сделать это в винде...
Значит пока осталось 2 направления возможного решения: 1. Найти кернел отладчик с уже подписанным драйвером, который можно использовать. 2....
Ну вот и нашелся сисколл (не знал), только нам от этого не легче, если недостаточно проверяются поля структуры CONTEXT и привилегии, это мне пока...
TSS Вот тут поподробнее. Т.е. в кернел спейсе его никто не перетрет никогда? И почему не перехватывать сискол через msr тогда, зачем брикпоинт?...
Т.е. windbg делает за замену на int 3, а прямой sysenter не засечет? Тогда этот метод тоже не подходит. Про метод с seh спасибо, надо будет...
Ну вот и опять потребовалось редактирование :) Первая квота предидущего поста должна быть тактая:
Имена участников (разделяйте запятой).
