[pso] [tema1] NtOpenFile... help! :)
Mircea Gherzan
mgherzan at anaconda.cs.pub.ro
Sun Apr 6 15:35:04 EEST 2008
Stefan Bucur wrote:
> 1) Ai accesat registrul EAX prima si prima data in functie (banuiesc ca da).
Evident
> 2) Ai modificat registrul ESP si ai copiat manual vechea stiva
> _imediat_ inainte sa apelezi handler-ul original al syscall-ului.
> Conteaza sa nu fi facut ceva intre timp, care sa fi stricat ESP-ul si
> implicit parametrii pasati handler-ului original.
Imediat dupa blocul __asm{} fac memcpy si iau rezultatul apelarii
originalului.
> 3) Intorci rezultatul dat de vechiul handler, si nu altceva.
Da, pe acela il intorc.
--
Mircea Gherzan
Faculty of Automatic Control and Computers
Politehnica University of Bucharest
More information about the pso
mailing list