Здравствуйте. Пытаюсь осуществить обработку инструкции SYSENTER использую широко известный метод: Код (Text): __asm { mov ecx, 0x176 rdmsr mov OriginalSysenter, eax mov eax, MySysenter wrmsr } однако результат - BSOD. Читаю форумы и статьи - все этим методом пользуются без проблем. В чём тонкость?
Это уже порядком надоело, нужно каждый раз говорить что необходим крэшдамп. Хз почему падоет, может ты забыл сегмент данных перезагрузить, может трассировочное исключение, может ты указатель не тот запихал.. чего годать чтоли.. Ёпт поймёт это ктонибудь в конце концов.. Тебе встерчный вопрос: Код (Text): stosd Почему падоет ??
Clerk недосуг щас лезть посмотреть кстати, вопрос к тем кто интересовался - у меня usermode отладчик нормально трассирует sysenter, как он это делает? Ведь windows как я понимаю сбрасывает TF, нигде его не сохраняя, когда происходит int1 на KiFastCallEntry
есть вторая точка входа KiFastCallEntry2 а бсод у тебя скорее всего изза кривого обработчика. итак, у нас тут не клуб гадалок по кофейной гуще. поэтому 1) необходим ПОЛНЫЙ КОД всего, что имеет отношение к обработчику и его замене 2) необходим крешдамп и другие информационные средства об ошибках когда будет И ТО И ДРУГОЕ отписываешь мне в ПМ, я открваю тему, а пока что закрываю. надоели
