[pso] [tema1] NtOpenFile... help! :)
Mircea Gherzan
mgherzan at anaconda.cs.pub.ro
Sun Apr 6 14:06:04 EEST 2008
Salutare,
Dupa vreo 3 zile de WinDbg remote ma predau si imi pun speranta in lista
pentru urmatorul bug: tema trece testele pana la cel de NtOpenFile care
implica crearea unui copil, la care CreateProcess da FALSE.
Nu pot sa presupun decat ca intereceptarea lui NtOpenFile strica treaba.
Pana atunci interceptarea merge bine, logare asisderea. Numarul de
octeti primiti ca parametrii de apel e corect (24). Am verificat manual,
pe stack trace, ca intra intr-adevar in NtOpenFile ca apel original
(ajunge in final in IoCreateFile si IopCreateFile).
Comportamentul e la fel cu sau fara hook-ul de CreateProcess.
Multumesc.
--
Mircea Gherzan
Faculty of Automatic Control and Computers
Politehnica University of Bucharest
More information about the pso
mailing list