VdmSetInt21Handler.

Небольшой пруфкод, установка 0x21 шлюза прерывания(DPL = 3) без поднятия привилегий(!SE_TCB_PRIVILEGE).

На XP робит.

 

Супер, аплодирую стоя

 

мда, крут, тут не поспоришь. отлично. спасибо за шэринг (=

 

Следует сказать как ISR отлаживать(по дефолту отладчиком это не пройти):

Код (Text):

1. FIXED_NTVDMSTATE_LINEAR equ 714H    ; Ki386VdmReflectException -> VdmFetchULONG().
2.  
3. VDM_BREAK_EXCEPTIONS    equ 8H
4. VDM_BREAK_DEBUGGER  equ 10H
5. VDM_USE_DBG_VDMEVENT    equ 4000H
6.  
7.     and dword ptr ds:[FIXED_NTVDMSTATE_LINEAR],NOT(VDM_BREAK_EXCEPTIONS or VDM_BREAK_DEBUGGER or VDM_USE_DBG_VDMEVENT)  ; #STATUS_SEGMENT_NOTIFICATION etc.

 

хм.. и што надо сделать чтоб оно заработало под win2k?

 

bugaga
Вроде как под 2к тоже должно работать. Но я не держу у себя таких костылей, как 2к и 98. Посему сами разбирайтесь.

 

Mikl___
Вы бы лучше оптимизировали, удалив фиксированные смещения(хардкод) - ThVdm & VDM_TIB_SIZE, заюзав ntvdm!host_CreateThread()/cpu_createthread().

 

Ну, казалось бы, вот инде - проверенный оптимизатор не юзающий хардкор, а что на деле? Как всегда..

 

klzlk
Спасибо.

 

Ребята, а где такие *.inc- и брать чтобы
все эти -
ULONG, PVOID, PCHAR, CHAR - понимались?
Поделитесь пожалуйста.

 

Что здесь непонятного, ULONG, PVOID, PCHAR это всё DWORD'ы, CHAR - байт.
Зачем Вам этот код, если Вы не знаете основных типов?

 

Нужно потрейсить ntvdm до ExitProcess(), чтобы инициализировался хип, после этого заюзать host_CreateThread(прототип как у CreateThread(), тока без последнего параметра). Проще наверно уже никак.

 

Mikl___
Ezrah
Спасибо.

 

Mikl___
Нет ну у меня что-то не то явно
Может что-то с линкером? ((
Вот такой код

Код (Text):

1. .686
2. .model flat,stdcall
3. option casemap:none
4. includelib \masm32\lib\ntdll.lib
5. include \masm32\include\windows.inc
6. includelib \masm32\lib\kernel32.lib
7.  
8. extern _imp__DbgPrint@8:dword
9.  
10. .data
11.     $IsVdm  db "IsVdmProcess: %X", 13, 10, 0
12.     _outnumb    dd -1  
13. .code
14. main proc
15.     lea edi,_outnumb
16.     push    dword ptr [edi]
17.     push    offset $IsVdm
18.     call    _imp__DbgPrint@8   
19.     ret
20. main endp
21. end main

Вываливает такое

Код (Text):

1. Microsoft (R) Macro Assembler Version 6.14.8444
2. Copyright (C) Microsoft Corp 1981-1997.  All rights reserved.
3.  
4.  Assembling: C:\_temp\vm2.asm
5. Microsoft (R) Incremental Linker Version 5.12.8078
6. Copyright (C) Microsoft Corp 1992-1998. All rights reserved.
7.  
8. vm2.obj : error LNK2001: unresolved external symbol __imp__DbgPrint@8
9. vm2.exe : fatal error LNK1120: 1 unresolved externals
10. _
11. Link error
12. Для продолжения нажмите любую клавишу . . .

Может я где-то торможу ?

 

Виста\7 - лесом. Непохек ;(

 

newbie

У меня XPSP3.

 

Mikl___
Ты знаешь не помогло (((
Может с link.exe что-то ?
А можешь у себя попробовать собрать vm2.asm с моими инками и либами ml и link?
Если не напряжет конечно.

http://webfile.ru/5459938