<html><body><div style="color:#000; background-color:#fff; font-family:arial, helvetica, sans-serif;font-size:10pt"><div>Am incercat sa adaug o noua tabela folosind KeAddSystemServiceTable si am descantat parametrii in o mie de feluri, functia imi intoarce FALSE. Din ce am vazut in codul functiei, se verifica ca ambii pointeri (st-ul / Base-ul pentru KeServiceDescriptorTable si KeServiceDescriptorTableShadow) sa fie NULL pentru un Index, pentru a putea adauga pe Indexul respectiv.</div><div><br></div><div>Am verificat si KeServiceDescriptorTableShadow[0].st si KeServiceDescriptorTableShadow[1].st sunt ambii diferiti de NULL. In plus, la link-ul [1] spune ca sunt 4 SSDT (la noi sunt numite std), dar eu in sci_win.h vad ca se declara doar 2. Daca modific eu in 4 cele doua valori, atunci doar pentru indexul 1 apar ambele NULL, desi in link spune ca al 4-lea (adica indexul 3) este liber. Sunt confuz.<br></div><div><br></div><div>Aveti vreo sugestie? Macar
 unde as putea sa ma uit. <br></div><div><br></div><div>Deci in final se doreste sa facem o noua tabela pe indexul 1? Este suficient daca tabela are o singura intrare cu functia my_syscall?<br></div><div><br></div><div>Multumesc,<br></div><div>Filip Buruiana<br></div><div><br></div><div>[1] http://www.honeynet.org/node/438<br></div></div></body></html>