меня пока больше интерисуют последствия int1 на IRQL > PASSIVE_LEVEL, или причины ошибок в другом ?
это мне конечно понадобиться, но потом... :) а сейчас, как то отклонились от темы :)
возможно, что проблеммы возникают и из-за SoftIce, но иначе никак не отладить :)
с int1 удобнее - т.к. я в обработчике и ловлю и меняю байты опять (используя трассировку) просто другого способа пока не нашел :)
хм... не совсем понял - какая разница как будет вызвана функция - код то у нее один и тот же. А на этот код я и вешаю int1 - как же они миммо...
>>напиши драйвер, йо мае. и перехватывай прерывания Так это и есть драйвер :) >>а еще запрети такую фичу как SYSCALL SYSRET через CR4...
Ну до HAL пока дело не дошло :) >>пиши прямо в параметры процессора А что этим можно добиться и как это ? Проблемма немного в другом:...
Приветствую всех ! Мне нужно было осуществить перехват системных вызовов. Испробовал многие методы, но все они имеют недостатки: 1....
>>А смыс так далеко заглядывать?(если учитывать все >>возможные варианты, то и жизни на написание проги не >>хватит.) Весь прикол в том, что...
>>Ни кто не мешает запретить прерывания в обработчике. А если многопроцессорная система ? >>У меня всё нормально работало. И ты...
>>Мож о своем методе скажешь ? Ничего хитрого нет. Есть функция вывода отчета (функция-перехватчик) BYTE Hook [] = { 0x9C,...
>>Добавить в IDT свой обработчик(например на 20 прерывание) Его может кто-нибудь затереть >>делаем что хотим не забываем востановить...
Привет всем! Необходимо перехватить экспорты ядра. Способ перехвата - изменения начального кода. Способ известный - скопировать начальный...
>>Тоесть придется декодировать каждый опкод, или схожую группу опкодов, примерно так как это сделанно здесь http://z0mbie.host.sk/disasm.txt...
Да... я так понимаю, что зря я затеял это все :) Писать свой дизасм (как мне представляется) необходимо все-таки уже имея на руках какие-то...
Спасибо всем за участие ! :) Но если завелся такой спор, то может попробуем реализовать хотябы часть базовых функций для дизассемблирования....
Таблицы - это все конечно хорошо (удобнее). Но ведь у процессора нет никаких таблиц :) Он все делает на лету. Так вот хотелось бы такой же...
Все дело в том, что у меня есть описание инструкций, опкодов и т.д. Но я не знаю с чего начинать. Я понимаю, что необходимо начинать проверку...
Может кто когда-нибудь пытался написать небольшой дизассемблер ? Есть описание форматов инструкций, опкодов и т.д. Хотелось бы узнать...
Имена участников (разделяйте запятой).
