[pso] [tema1][win] NTClose
Gabriel Bercea
gamitech at gmail.com
Wed Apr 1 17:47:57 EEST 2009
Alexandra in mod normal comportamentul ar trebui sa nu fie schimbat
indiferent d apelul d sistem p care il hookezi.
NtClose k si implementare foloseste object managerul pentru a scoate
din headerul unui obiect o referinta.. Poti lua bsod in urmatoarele
cazuri:
handleul pasat este un handle invalid contextului procesului in care
se apeleaza, daka at kand s face apelul, contextul kernel in care se
ruleaza este altul dekat system, previous mode kernel mode si handleul
nu are atributul obj_kernel_handle aktivat e o pbema, handleurile
kernel mode fiind diferite d cele user.
trebuie sa fi atenta k apc sa fie enabled, daka handleul este file
handle, pt operatia poate fi asincrona, si nu se va putea genera un
kernel apc la threadul tau, so atentie la ce directiva d sincronizare
folosesti, desi pt tema asta nu rostu folosirii vreuneia.
nu ar fi rau sa dai dump la un !analyze -v la memory dumpul creat in urma bsod
Good luck
În data de 01.04.2009, alexandra gherghina <alexa.gherghina at gmail.com> a scris:
> Salut!
>
> Am incercat sa implementez tema si pe windows si imi trece toate testele
> inafara de cel cu NtClose. La NtClose imi da BSOD. A mai intalnit cineva
> problema asta?
> Daca nu, poate cineva sa imi spuna ce face NtClose diferit fata de
> celelalte?
> Comportamentul e asa:
> - din test_syscall daca fac doar primul do_intercept e ok, daca mai fac
> orice altceva, imi da BSOD.
> - daca fac primele 2 do_intercept-uri si pun un while(0) dupa, da passed si
> se agata, daca nu, da BSOD.
>
>
> Multumesc,
> Alexandra
>
--
Trimis de pe dispozitivul meu mobil
More information about the pso
mailing list