как запустить Zw... функцию зная ее адрес в SDT?

Dmitry_177 · 20 июн 2007

как запустить Zw... функцию зная ее оригинальный(не перехваченный) адрес в SDT?

MSoft · 20 июн 2007

[deleted]

n0name · 20 июн 2007

а в чём проблема?

typedef NTSTATUS (* TFunc)(ULONG p1, ULONG p2, ULONG p3);

(TFunc)FuncAddr(p1, p2, p3);

mathio · 20 июн 2007

а в чём проблема?

typedef NTSTATUS (* TFunc)(ULONG p1, ULONG p2, ULONG p3);

(TFunc)FuncAddr(p1, p2, p3);
Нажмите, чтобы раскрыть...

только ((TFunc)FuncAddr)(p1, p2, p3)
не нужно забывать про приоритеты операций =)

n0name · 20 июн 2007

да, ессно
но компилер бы подсказал

Dmitry_177 · 20 июн 2007

А если есть адрес callback функции, в которую передаются параметры, как можно считать один из таких параметров? тоже нужно как-то перехват делать callback функции или еще както?

n0name · 20 июн 2007

да, конечно, либо перехват при вызове колбека, либо в самом колбеке.

mathio · 21 июн 2007

А если есть адрес callback функции, в которую передаются параметры, как можно считать один из таких параметров? тоже нужно как-то перехват делать callback функции или еще както?
Нажмите, чтобы раскрыть...

Ставишь свой обработчик вместо текущего callback'а. Когда тебя "дергают" смотришь передаваемые тебе параметры, дальнейшие действия(передать управление оригинальному колбэку, либо что-то другое) зависят только от фантазии

Войти или зарегистрироваться

как запустить Zw... функцию зная ее адрес в SDT?

Dmitry_177 New Member

MSoft New Member

n0name New Member

mathio New Member

n0name New Member

Dmitry_177 New Member

n0name New Member

mathio New Member

Войти или зарегистрироваться

как запустить Zw... функцию зная ее адрес в SDT?

Dmitry_177 New Member

MSoft New Member

n0name New Member

mathio New Member

n0name New Member

Dmitry_177 New Member

n0name New Member

mathio New Member

Быстрый поиск