[pso] tabela apeluri sistem tema1 Win
Razvan Deaconescu
razvand at cs.pub.ro
Tue Mar 27 22:47:08 EEST 2007
Luis Cazacu wrote:
> In enuntul temei scrie:
>
> "pentru că nu există apeluri de sitem nefolosite în Windows, va trebui
> să înlocuiţi tabela de apeluri de sistem cu una nouă, în care să
> adaugaţi apelul de sistem propriu; atenţie, trebuie să înlocuiţi
> tabelele de apeluri de sistem atât în descriptorul principal cât şi în
> shadow."
>
> Nu pot doar sa modific tabela actuala de sistem din adaugarea intrarii
> MY_SYSCALL_NO si apoi prin modificarea intrariilor din
> KeServiceDescriptorTable pt apelurile interceptate. La ce ma ajuta sa
> creez una noua?...si cum pot sa fac inlocuirea?
>
trebuie sa generezi niste vectori de genul new_st, new_spt de o
dimensiune suficienta cat sa acopere MY_SYSCALL_NO si sa faci inlocuirea
acestor campuri in tabela de apeluri de sistem si tabela shadow;
evident, va trebui sa retii campurile initiale si sa readuci tabela in
starea initiala in DriverUnload
Razvan
More information about the pso
mailing list