[pso] [Tema1][win] Problema la interceptare sys_call
Alex Drenea
alexdrenea at gmail.com
Wed Apr 2 00:40:21 EEST 2008
M-am blocat de ceva vreme la tema intr-o chestie care cred ca e banala dar
nu-mi pot da seama ce are.
Am modificat KeSDT astfel incat sa cuprinda si MY_SYSCALL_NO (facut si
backup la cel original si restaurat la unload, all OK ).
Momentan in functia care ar trebui sa trateze apelul de sistem MY_SYSCALL_NO
incerc doar sa afisez un mesaj debug si returnez succes.
Problema este ca ruland test.exe ( din vmware, cu liniile de load si unload
module comentate ), constat ca nu se apeleaza niciodata functia.
(nici un mesaj de debug generat )
Rutina prin care setez functia de tratare a apelului de sistem este
mySDT.st[MY_SYSCALL_NO] = MySYSCALLhander;
mySDT.spt[MY_SYSCALL_NO] = 3*sizeof(int);
Antetul functiei de tratare : NTSTATUS MySYSCALLhander();
NU pot sub nici o forma sa imi dau seama ce fac gresit. Orice ajutor este
binevenit.
Alex.
NTSTATUS MySYSCALLhander()
mySDT.st[MY_SYSCALL_NO] = MySYSCALLhander;
mySDT.spt[MY_SYSCALL_NO] = 3*sizeof(int);
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://cursuri.cs.pub.ro/pipermail/pso/attachments/20080402/98fb3eb8/attachment-0001.htm
More information about the pso
mailing list