[so2] [Tema 1][Windows] KeAddSystemServiceTable
Cristian Chilipirea
cristian.chilipirea at cti.pub.ro
Sun Mar 11 01:23:01 EET 2012
2012/3/11 Buruiana Filip <filipb2001 at yahoo.com>
> Am incercat sa adaug o noua tabela folosind KeAddSystemServiceTable si am
> descantat parametrii in o mie de feluri, functia imi intoarce FALSE. Din ce
> am vazut in codul functiei, se verifica ca ambii pointeri (st-ul / Base-ul
> pentru KeServiceDescriptorTable si KeServiceDescriptorTableShadow) sa fie
> NULL pentru un Index, pentru a putea adauga pe Indexul respectiv.
>
Vrei sa faci ambii st == NULL de mana dupa ce ii salvezi
>
> Am verificat si KeServiceDescriptorTableShadow[0].st si
> KeServiceDescriptorTableShadow[1].st sunt ambii diferiti de NULL. In plus,
> la link-ul [1] spune ca sunt 4 SSDT (la noi sunt numite std), dar eu in
> sci_win.h vad ca se declara doar 2. Daca modific eu in 4 cele doua valori,
> atunci doar pentru indexul 1 apar ambele NULL, desi in link spune ca al
> 4-lea (adica indexul 3) este liber. Sunt confuz.
>
Noi nu rescriem 1 liber in enuntz zice clar sa folosim indexul 0
>
> Aveti vreo sugestie? Macar unde as putea sa ma uit.
>
> Deci in final se doreste sa facem o noua tabela pe indexul 1? Este
> suficient daca tabela are o singura intrare cu functia my_syscall?
>
pe indexul 0 nu 1, nu nu e suficient sa aiba my_syscall trebuie sa aiba tot
ce avea cea veche + my_syscall
>
> Multumesc,
> Filip Buruiana
>
> [1] http://www.honeynet.org/node/438
>
> _______________________________________________
> http://elf.cs.pub.ro/so2/wiki/resurse/lista-discutii
>
Hope it helps,
Cristian Chilipirea
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://cursuri.cs.pub.ro/pipermail/so2/attachments/20120311/dd22a4f6/attachment.htm>
More information about the so2
mailing list