n0name > Гы, это "устранение уязвимостей" что ли А я понять не мог, почему вызов вдруг косвенный. Даже адрес тот же.. я думал речь о SP1 идёт.
2 S_T_A_S_ Я тож в начале думал =) idb от SP1 оставил - и смотрел по ней, пока OllyDbg не запустил. 2 bogrus: Как я понял этот код распространяется на всю линейку Win2K? А на WinNT работает?
Блин да забудь об универсальности . MessageBeep на w2ksp4 это сервис 1139h , на NT4.0sp6 это 10FAh , я уже не говорю о конкретно том коде .
n0name Посмотри внимательно этот модуль, под айсом его погоняй, а ты уверен, этот код в данном случае вообще исполняется, а не вызывется другой тип заглушки. В ХР всё зависит от фичей проца, и функции могут быть вызваны одним из 2х методов.
bogrus sysenter - инструкция непривелегированная. Вызыватель должен обладть привелегией 3. Кроме того, в определённые регистры MSR должна быть загружена точка входа в диспетчер сервисов. Вот инструкция sysexit-требует 0.
Уверен почти на сто проц. Прогонял и под айсом и под олли. Cardinal можешь рассказать поподробнее про регистры MSR.
