[so2] [Tema 1][Windows] KeAddSystemServiceTable
Buruiana Filip
filipb2001 at yahoo.com
Sun Mar 11 01:12:25 EET 2012
Am incercat sa adaug o noua tabela folosind KeAddSystemServiceTable si am descantat parametrii in o mie de feluri, functia imi intoarce FALSE. Din ce am vazut in codul functiei, se verifica ca ambii pointeri (st-ul / Base-ul pentru KeServiceDescriptorTable si KeServiceDescriptorTableShadow) sa fie NULL pentru un Index, pentru a putea adauga pe Indexul respectiv.
Am verificat si KeServiceDescriptorTableShadow[0].st si KeServiceDescriptorTableShadow[1].st sunt ambii diferiti de NULL. In plus, la link-ul [1] spune ca sunt 4 SSDT (la noi sunt numite std), dar eu in sci_win.h vad ca se declara doar 2. Daca modific eu in 4 cele doua valori, atunci doar pentru indexul 1 apar ambele NULL, desi in link spune ca al 4-lea (adica indexul 3) este liber. Sunt confuz.
Aveti vreo sugestie? Macar unde as putea sa ma uit.
Deci in final se doreste sa facem o noua tabela pe indexul 1? Este suficient daca tabela are o singura intrare cu functia my_syscall?
Multumesc,
Filip Buruiana
[1] http://www.honeynet.org/node/438
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://cursuri.cs.pub.ro/pipermail/so2/attachments/20120310/3c623967/attachment.html>
More information about the so2
mailing list