[pso] [Tema1][win] Problema la interceptare sys_call
Razvan Deaconescu
razvand at cs.pub.ro
Wed Apr 2 10:15:18 EEST 2008
On Wed, 2008-04-02 at 09:59 +0300, Marius Nicolae wrote:
> 2008/4/2 Alex Drenea <alexdrenea at gmail.com>:
> > Incredibil.... stiam eu ca e ceva extrem de simplu... Chiar daca
> pentru
> > noua structura KeSDT aveam grija sa aloc vectorii cu dimensiunea
> > MY_SYSCALL_NO + 1 din motive care nu mi le pot
> > imagina acum, setam ls-ul la MY_SYSCALL_NO.
>
> Din comentariile din sursa rezulta ca ls ar fi "last system call
> number" deci ai crede ca trebuie sa pui MY_SYSCALL_NO
> dar de fapt este ceva de genul "lenght of syscall table" deci trebuie
> pus MY_SYSCALL_NUMBER+1
Da, sursa nu este intuitiva in denumire. Documentatia oficiala pentru
structura tabelei de descriptori Windows o reprezinta sursele[1].
Dupa cum puteti observa, campurile sunt denumite oficial:
Base - tabele de servicii
Count - tabele de debug
Limit - dimensiunea tabelei de servicii (_nu_ ultimul apel din tabela)
Number - tabela de dimensiuni ocupate de argumentele fiecarui serviciu
Razvan
[1] http://cs.pub.ro/~pso/lxr/source/base/ntos/ke/kiinit.c?v=wrk-1.2#391
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
More information about the pso
mailing list