[pso] [tema1] NtOpenFile... help! :)
Razvan Deaconescu
razvand at cs.pub.ro
Sun Apr 6 14:21:36 EEST 2008
On Sun, 2008-04-06 at 14:06 +0300, Mircea Gherzan wrote:
> Salutare,
>
> Dupa vreo 3 zile de WinDbg remote ma predau si imi pun speranta in lista
> pentru urmatorul bug: tema trece testele pana la cel de NtOpenFile care
> implica crearea unui copil, la care CreateProcess da FALSE.
s/implica crearea/ceva care nu este cacofonie
Te referi aici la functia do_as_guest din test?
> Nu pot sa presupun decat ca intereceptarea lui NtOpenFile strica treaba.
>
> Pana atunci interceptarea merge bine, logare asisderea. Numarul de
> octeti primiti ca parametrii de apel e corect (24). Am verificat manual,
> pe stack trace, ca intra intr-adevar in NtOpenFile ca apel original
> (ajunge in final in IoCreateFile si IopCreateFile).
s/parametrii/parametri
> Comportamentul e la fel cu sau fara hook-ul de CreateProcess.
Ce intelegi prin cu/fara hook? Te referi la functia
PsSetCreateProcessNotifyRoutine?
Razvan
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
More information about the pso
mailing list