[pso] [Tema1][win] Problema la interceptare sys_call
Silviu-Ionut Ganceanu
silviug at gmail.com
Wed Apr 2 09:28:02 EEST 2008
Ai inlocuit si ls-ul din KeSDT? Tb sa fie MY_SYSCALL_NO + 1.
Mai trebuie convins si KeSDTShadow sa pointeze catre noile chestii.
Hope it helps,
Silviu
2008/4/2 Alex Drenea <alexdrenea at gmail.com>:
> M-am blocat de ceva vreme la tema intr-o chestie care cred ca e banala dar
> nu-mi pot da seama ce are.
> Am modificat KeSDT astfel incat sa cuprinda si MY_SYSCALL_NO (facut si
> backup la cel original si restaurat la unload, all OK ).
>
> Momentan in functia care ar trebui sa trateze apelul de sistem
> MY_SYSCALL_NO incerc doar sa afisez un mesaj debug si returnez succes.
> Problema este ca ruland test.exe ( din vmware, cu liniile de load si
> unload module comentate ), constat ca nu se apeleaza niciodata functia.
> (nici un mesaj de debug generat )
>
> Rutina prin care setez functia de tratare a apelului de sistem este
>
> mySDT.st[MY_SYSCALL_NO] = MySYSCALLhander;
> mySDT.spt[MY_SYSCALL_NO] = 3*sizeof(int);
>
>
> Antetul functiei de tratare : NTSTATUS MySYSCALLhander();
>
> NU pot sub nici o forma sa imi dau seama ce fac gresit. Orice ajutor este
> binevenit.
>
> Alex.
>
>
>
>
> NTSTATUS MySYSCALLhander()
>
>
> mySDT.st[MY_SYSCALL_NO] = MySYSCALLhander;
> mySDT.spt[MY_SYSCALL_NO] = 3*sizeof(int);
>
> _______________________________________________
> pso mailing list
> pso at cursuri.cs.pub.ro
> http://cursuri.cs.pub.ro/cgi-bin/mailman/listinfo/pso
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://cursuri.cs.pub.ro/pipermail/pso/attachments/20080402/8c026867/attachment.htm
More information about the pso
mailing list