sysenter и int 2E

Начал изучать данную тему и возникло несколько вопросов.

1) MASM 6.14 может компилить sysenter или только через db 0Fh,34h
2) В WinXP нужно вызывать только sysenter или еще работает int 2E
3) Vista работает с sysenter и int 2E ?

Выложите плиз исходники проги на ASM как пример работы с sysenter и int 2E

Спасибо !

 

инт 2е работает для совместимости. так что и то и то катит.

int 2e:

Код (Text):

1. __declspec(naked) IntSystemCall( )
2. {
3.     __asm
4.     {
5.         lea edx, dword ptr ss:[esp+8]
6.         int 0x2e
7.         ret
8.     }
9. }
10.  
11. __declspec(naked) NTSTATUS WINAPI Int2eZwReadFile(...)
12. {
13.     __asm
14.     {
15.         MOV EAX, 0xB7
16.         CALL IntSystemCall
17.         RETN
18.     }
19. }

sysenter:

Код (Text):

1. __declspec(naked) FastSystemCall( )
2. {
3.     __asm
4.     {
5.         mov edx, esp
6.         sysenter
7.         // возврат будет в ntdll.KiFastSystemCallRet, там находится только RETN и мы как раз выйдем отсюда в SysenterZwReadFile
8.     }
9. }
10.  
11. __declspec(naked) NTSTATUS WINAPI SysenterZwReadFile(...)
12. {
13.     __asm
14.     {
15.         MOV EAX, 0xB7
16.         CALL FastSystemCall
17.         RETN
18.     }
19. }

 

asmlamo
Превое если нельзя, то можно макросом. А почему 6.14?

 

Он у меня установлен

 

asmlamo
Лень - причина всех бед.

 

Это ты к чему ?

Лень вообще то двигатель прогресса ....

Только ленивый человек начинает что то автоматизировать.

 

asmlamo

Не ищите противоречия. Делайте вывод: прогресс - причина всех бед.