Описание структуры _SERVICE_DESCRIPTOR_TABLE

Всем доброго!

У кого есть описание данной структурыб для W2K&XP?

Заранее всем спасибо!

 

это от Ms-Rem, на сколько я понимаю под W2K

Код (Text):

1.  
2. typedef struct _SERVICE_DESCRIPTOR_TABLE {
3.    SYSTEM_SERVICE_TABLE ntoskrnl;  //SST для ntoskrnl.exe
4.    SYSTEM_SERVICE_TABLE win32k;    //SST для win32k.sys
5.    SYSTEM_SERVICE_TABLE unused1;   //не используется
6.    SYSTEM_SERVICE_TABLE unused2;   //не используется
7. }
8.  

а вот это в инете раскопал

Код (Text):

1.  
2. typedef struct ServiceDescriptorEntry {
3. unsigned int *ServiceTableBase;
4. unsigned int *ServiceCounterTableBase;
5. unsigned int NumberOfServices;
6. unsigned char *ParamTableBase;
7. } ServiceDescriptorTableEntry_t, *PServiceDescriptorTableEntry_t;
8.  

одно и тоже.

Совместимы ли они с XP?

 

И попутно вопрос к Ms-Rem, как получить номер функции в SST? Ведь номер функции может смениться и при очередном обнавлении(SP'ка для ОС)

 

<font color="gray][ LuckyDevil</font><!--color--><font color="gray]: одно и тоже. ]</font><!--color-->



SYSTEM_SERVICE_TABLE = ServiceDescriptorEntry



unused1 на самом деле для Spud.sys (Internet Information Services)



<font color="gray][ LuckyDevil</font><!--color--><font color="gray]: Совместимы ли они с XP? ]</font><!--color-->



Да. И с 2003 тоже.





Щас пну Эта тема настолько уже обсосана... не найти исчерпывающей инфы, ну очень сложно.

 

Код (Text):

1.  Code deleted

SizeOfCode - функция из модуля LDasm (качать на моем сайте).

 

LuckyDevil

Могу скинуть тебе на мыло последнюю версию advApiHook (этот код оттуда).

 

Ms Rem, было бы не плохо, спасибо!

на lucky.devil@mail.ru

 

Мыло ушло.

 

Ms Rem, thx.

 

Ms Rem, запустиля я твой драйвер, интересная штучка, жаль что пока у меня не получилось с фильтром ничего, и силы иссякли ))), пойду твоим путем ))).