[pso] KeServiceDescriptorTable
Octavian Purdila
pso@cursuri.cs.pub.ro
Fri, 18 Mar 2005 21:54:30 +0200
On Friday 18 March 2005 06:05 pm, Stefan Guna wrote:
> Nu reusesc sa interceptez apelurile de sistem. Am urmat indicatiile din
> cursul 2.
>
> Sistemul crapa la linia:
> KeServiceDescriptorTable[syscall_table].st[syscall_index] =
> interceptor;
>
> Valorile sunt:
> syscall_table = 0x00
> syscall_index = 0x78
>
> Am citit pe internet cum ca in Windows XP aceste tabele ar fi readonly. Asa
> este?
>
Citat din precizarile de windows ale temei:
"WXP marcheaza tabela de apeluri de sistem ca read-only; folositi macrourile
WPOFF si WPON (definite in tema1.h) pentru a opri, respectiv porni protectia
la scriere"
tavi