Windows System Call Table - новая версия?

Здравствуйте!

Есть такая вещь:

http://www.metasploit.com/users/opcode/syscalls.html

Но там нет информации по Win 2003 Server R2. Не знает ли кто, где взять версию поновее или может есть информация по поводу отличается ли R2 от R1 в этом отношении?

Спасибо.

 

abb
Установить нужные винды и сделать самому эти таблицы.

 

Не ну этот-то ход понятен. Я интересовался, может есть уже такая информация?

 

Таблицы - погонь!
Формат вызова постоянен, легко узнать коды самому.

 

Спициально для тебя abb накидал код:
http://dump.ru/files/n/n6663415941/
Тебе нужно это(здесь есть получение таблицы имя-номер):http://dump.ru/files/n/n653656336/
Для ядра подобным образом решается.

 

Упс... Ret напомнил...
Поправочка [базонезависимый если все Call заменить на одноименный макрос.]

 

http://dump.ru/files/n/n653656336/

защищен паролем... кто-нить знает пароль?

И в твоем примерчике ехешник валится с Exception code 03.

И какой лучше версии MASM юзать?

-спасибо

 

поставил масм 9.0 с масм32.сом

при попытке скомпилять примерчик не находится файл ntdll.inc
ntdll.lib отсутствуют. Взял вот отсюда:

http://www.masm32.com/board/index.php?action=dlattach;topic=2124.0;id=1100

Это то, что надо или нет?

Теперь при попытке скомпилировать ругань на отсутствие ntpatch.inc

Это где брать?

-спасибо.

 

Я обидился на IceStudent, больше отвечать не буду...

 

Правильно, не пиши больше пока он у тебя прощения не попросит

 

последние 2 ответа явно выше моего понимания...

как я понял все упирается в ntpatch.lib, где как раз и сидит код поиска номера нужной функции. А где можно найти его исходник?

-спасибо.