[pso] [Tema1][win] Problema la interceptare sys_call

Alex Drenea alexdrenea at gmail.com
Wed Apr 2 09:40:22 EEST 2008 

 Incredibil.... stiam eu ca e ceva extrem de simplu... Chiar daca pentru
noua structura KeSDT aveam grija sa aloc vectorii cu dimensiunea
MY_SYSCALL_NO + 1 din motive care nu mi le pot
imagina acum, setam ls-ul la MY_SYSCALL_NO.

 Am modificat acum si merge. Multumesc mult de tot.

Alex

2008/4/2 Silviu-Ionut Ganceanu <silviug at gmail.com>:

> Ai inlocuit si ls-ul din KeSDT? Tb sa fie MY_SYSCALL_NO + 1.
>
> Mai trebuie convins si KeSDTShadow sa pointeze catre noile chestii.
>
> Hope it helps,
>
> Silviu
>
> 2008/4/2 Alex Drenea <alexdrenea at gmail.com>:
>
> >   M-am blocat de ceva vreme la tema intr-o chestie care cred ca e banala
> > dar nu-mi pot da seama ce are.
> > Am modificat KeSDT astfel incat sa cuprinda si MY_SYSCALL_NO (facut si
> > backup la cel original si restaurat la unload, all OK ).
> >
> > Momentan in functia care ar trebui sa trateze apelul de sistem
> > MY_SYSCALL_NO incerc doar sa afisez un mesaj debug si returnez succes.
> > Problema este ca ruland test.exe ( din vmware, cu liniile de load si
> > unload module comentate ), constat ca nu se apeleaza niciodata functia.
> > (nici un mesaj de debug generat )
> >
> > Rutina prin care setez functia de tratare a apelului de sistem este
> >
> >  mySDT.st[MY_SYSCALL_NO] = MySYSCALLhander;
> >  mySDT.spt[MY_SYSCALL_NO] = 3*sizeof(int);
> >
> >
> > Antetul functiei de tratare : NTSTATUS MySYSCALLhander();
> >
> > NU pot sub nici o forma sa imi dau seama ce fac gresit. Orice ajutor
> > este binevenit.
> >
> > Alex.
> >
> >
> >
> >
> > NTSTATUS MySYSCALLhander()
> >
> >
> >  mySDT.st[MY_SYSCALL_NO] = MySYSCALLhander;
> >  mySDT.spt[MY_SYSCALL_NO] = 3*sizeof(int);
> >
> > _______________________________________________
> > pso mailing list
> > pso at cursuri.cs.pub.ro
> > http://cursuri.cs.pub.ro/cgi-bin/mailman/listinfo/pso
> >
> >
>
> _______________________________________________
> pso mailing list
> pso at cursuri.cs.pub.ro
> http://cursuri.cs.pub.ro/cgi-bin/mailman/listinfo/pso
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://cursuri.cs.pub.ro/pipermail/pso/attachments/20080402/03243bbe/attachment.htm

More information about the pso mailing list