не хочу очень сильно...

??? А по-другому загрузить библиотеку невозможно!!! Я не совсем понимаю стоящую перед тобой задачу. И что значит, пустое адресное пространство???

 

если ты хочешь вручную загружать библиотеки и искать в них адреса, то тебе прямая дорога в микрософт, они там тоже все через жопу делают :real_cool: & :big_green:

 

значит пустое, после передачи управления на мой процесс он располагает только тем что имее. тоесть уровнем привелегий кольца три и регистры процессора.

 

ALEXA
извини, но по-моему ты бредишь

 

Сразу прошу барышню не обижаться, IMHO у меня самая трезавая оценка ситуации

 

Ну и задачки ставите, сударыня. А кто передаст управление на твой процесс??? Кто-то ж должен создать хотя бы один тред, инициализировать внутренние переменные и т.д. Импорты-девственицы - это возможно (хоть и не будет работать), но девственого адресного пространства не бывает - уж извиняйте.

И trash_master прав - грузить библиотеку не используя апи... Да еще и в третьем кольце - такого даже в микрософт не умеют

 

это реально если я сама отвечаю за создание дескриптора для селектора кода моего процесса

 

мне б такое третье кольцо

 

Хорошо. Допустим ты создала адресное простанство, вставила в него код и создала каким-то чудом поток. Как ты представляешь себе процесс поиска и загрузки библиотеки в память? Все функции кернела сводятся к вызову Zw-функций в ntdll, а те в свою очередь - к вызову sysenter. Т.е. все вызовы типа LoadLibrary - это всего лишь заглушки для функций уровня ядра, т.е. системных вызовов. Как в _третьем_кольце_, не_используя_апи, ты планируешь обращаться к винту для посика библиотеки, обращаться к памяти для ее выделения и создания атрибутов со всеми вытекающими последствиями и т.д.???

 

Ты просто кудесник. Я тебя и спрашивю этот вопрос

 

Хех, тогда вариант только один - выдирать весь код из всех библиотек, которые отвечают за вывод на экран пикселей - ну шоб нарисовать окошко. А потом еще непременно вставить код, который будет отвечать за клики мышки и клавиатуру. Но прямое обращение к озу, видеокарте, процессору и др. устройствам врядли возможно в третьем кольце. Так шо ты будешь первой, кто написал операционку, которая поместилась в 1 файл!!!

 

ха тоже вариант но не подходит

 

порезать нативных функций из нтдлл по минимуму, чтоб хватило этот самый нтдлл подгрузить. настроить там все что настраивацо... после этого хоть окошки, хоть консольки. вобщем даешь чистое пространство!

 

Я серъезно. Ведь все подобные процессы работы с устройствами - винт и др. находятся в ядре. А доступ к ядру "осуществляется" через апишки в третьем кольце. Т.е. нельзя и апишки убрать, и к ядру доступ получить. Имхо у тебя слишком жесткие требования. Какой вообще код (т.е. для какой цели) тебе нужен? Если не секрет конечно

 

значит ответ однозначный что из третьего кольца я никак не выберусь
? или точнее сказать что при ТАКИХ ТРЕБОВАНИЯХ Я НЕ ВЫБЕРУСЬ?

 

Думаю да. Тебе нужен по крайней мере Ntdll. Хотя, мне кажеца, кернел тоже по-любому будет.

Просто для вызова мессаджбокса тебе уже надо подгрузить user32.dll, а это уже не чистое пространство. Так шо, думаю, имеет смысл хотя бы чуточку смягчить требования

 

а как же вызовы прерываний? ими то я могу пользоваться может там что есть?

 

По-моему она не знает, что ей надо. Началось всё с чистого импорта, а заканчивается запретом длл грузить Такое пойдёт?

 

началось с импорта потОму что я не знала как вас всех увести от дельта смещения
я не думала что по умолчанию загрузчик загружает кернел и нтдлл

 

Прерывания - это и есть системные вызовы. Досовские прерывания тебе ниче не дадут. А ядерные... В винде до 2000 включительно используются прерывания, а с ХР - sysenter'ы, хотя кажеца и прерывания тоже пока поддерживаются. В любом случае это уже не третье кольцо