<div class="gmail_quote">2012/3/11 Buruiana Filip <span dir="ltr"><<a href="mailto:filipb2001@yahoo.com">filipb2001@yahoo.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div style="font-size:10pt;font-family:arial,helvetica,sans-serif"><div>Am incercat sa adaug o noua tabela folosind KeAddSystemServiceTable si am descantat parametrii in o mie de feluri, functia imi intoarce FALSE. Din ce am vazut in codul functiei, se verifica ca ambii pointeri (st-ul / Base-ul pentru KeServiceDescriptorTable si KeServiceDescriptorTableShadow) sa fie NULL pentru un Index, pentru a putea adauga pe Indexul respectiv.</div>
</div></div></blockquote><div><br>Vrei sa faci ambii st == NULL de mana dupa ce ii salvezi <br></div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div><div style="font-size:10pt;font-family:arial,helvetica,sans-serif"><div><br></div><div>Am verificat si KeServiceDescriptorTableShadow[0].st si KeServiceDescriptorTableShadow[1].st sunt ambii diferiti de NULL. In plus, la link-ul [1] spune ca sunt 4 SSDT (la noi sunt numite std), dar eu in sci_win.h vad ca se declara doar 2. Daca modific eu in 4 cele doua valori, atunci doar pentru indexul 1 apar ambele NULL, desi in link spune ca al 4-lea (adica indexul 3) este liber. Sunt confuz.<br>
</div></div></div></blockquote><div><br>Noi nu rescriem 1 liber in enuntz zice clar sa folosim indexul 0 <br></div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div><div style="font-size:10pt;font-family:arial,helvetica,sans-serif"><div></div><div><br></div><div>Aveti vreo sugestie? Macar
unde as putea sa ma uit. <br></div><div><br></div><div>Deci in final se doreste sa facem o noua tabela pe indexul 1? Este suficient daca tabela are o singura intrare cu functia my_syscall?<br></div></div></div></blockquote>
<div><br>pe indexul 0 nu 1, nu nu e suficient sa aiba my_syscall trebuie sa aiba tot ce avea cea veche + my_syscall <br></div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div><div style="font-size:10pt;font-family:arial,helvetica,sans-serif"><div></div><div><br></div><div>Multumesc,<br></div><div>Filip Buruiana<br></div><div><br></div><div>[1] <a href="http://www.honeynet.org/node/438" target="_blank">http://www.honeynet.org/node/438</a><br>
</div></div></div><br>_______________________________________________<br>
<a href="http://elf.cs.pub.ro/so2/wiki/resurse/lista-discutii" target="_blank">http://elf.cs.pub.ro/so2/wiki/resurse/lista-discutii</a><br></blockquote></div><br>Hope it helps,<br>Cristian Chilipirea<br>