[pso] [Tema1][win]Problema NtClose
Carabas Mihai
mikki8819 at yahoo.com
Wed Mar 9 15:02:51 EET 2011
>On 03/06/2011 08:03 PM, Carabas Mihai wrote:
>>> Dacă este comentat codul aferent pentru interceptarea NtClose mai apare
>>> acea buclă? Dacă înlocuiești apelul NtClose cu alt apel, se întâmplă
>>> același lucru?
>>
>> Am comentat codul aferent pentru NtClose interceptor (apelul do_monitor pentru
>
>> NtClose) si nu a mai aparut problema ori de cate ori as rula testul.
>> Am inlocuit NtClose cu NtOpenMutant si testu trece fara probleme.
>
>Salut, Mihai!
>
>Upload-ează, te rog, tema așa cum este. Vreau să mă uit peste cod să văd
>care este problema.
>
>Răzvan
Salut Razvan!
Tema oricum era deja uploadata pentru ca pe vmchecker imi treceau testele.
Dar am gasit greseala mea....una foarte dummy: monitorizam apelul respectiv
pentru orice pid tot timpul (nu faceam verificarea deloc ca exista in lista).
Si
probabil apelurile folosite in checker la verificarea log-urilor au in spate
NtClose.
Si practic logam toate apelurile alea. Si checker-ul nu apuca intotdeauna sa
imi gaseasca log-ul cautat, dar se tot generau log-uri de la apelurile lui. Si
asa ramanea in bucla cautand prin log-uri.
Mihai Carabas
342C3
More information about the pso
mailing list