Что передает SYSENTER в регистре EAX?

Сейчас на форуме: asfa, _MBK_, Adler (+8 невидимых)

Посл.ответ	Сообщение
Sorcerer666h Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 17 декабря 2012 12:47 · Личное сообщение · #1 Есть такой код: Code: CALL ntdll.NtDeviceIoControlFile MOV EAX,42 MOV EDX,7FFE0300 CALL EDX MOV EDX,ESP KiFastSystemCall SYSENTER //EAX получает неверное значение RETN 28 Как я понимаю,в OllyDbg ничего узнать не получится? Надо ставить Sysser?

reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 17 декабря 2012 12:55 · Поправил: reversecode · Личное сообщение · #2 а сюда CALL EDX сходить ollydbg несудьба? Что передает SYSENTER в регистре EAX? номер функции передает ZwCreateFile: 009A8010 B8 42000000 MOV EAX,42 009A8015 BA 0003FE7F MOV EDX,7FFE0300 009A801A FF12 CALL DWORD PTR DS:[EDX] 009A801C C2 2C00 RETN 2C \| Сообщение посчитали полезным: plutos
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 17 декабря 2012 13:00 · Поправил: DimitarSerg · Личное сообщение · #3 Sorcerer666h Это читали, перед тем как задать глупый вопрос ? Code: http://www.c-jump.com/CIS77/MLabs/M12reverse/M12_0050_sysenter.htm ----- ds \| Сообщение посчитали полезным: plutos
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 17 декабря 2012 13:09 · Поправил: plutos · Личное сообщение · #4 Да ничего он не читал! Зачем им теория? Они - практики! Вроде как чукча, который не читатель, а ... ну вы поняли! ps Раз вы читали, но НИЧЕГО не поняли, значит читайте еще раз: обьяснить можно нюанс. ----- Give me a HANDLE and I will move the Earth.
Sorcerer666h Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 17 декабря 2012 13:14 · Личное сообщение · #5 DimitarSerg Читали но ничего не поняли. plutos Ну объясни раз такой умный.Или очередной троллоло мастер
SVINOFORCE_FAIL Ранг: -8.6 (нарушитель) Активность: 0=0 Статус: Участник	Создано: 17 декабря 2012 13:19 · Личное сообщение · #6 у нас есть хорошая книжка на русском языке по программированию C++ в Windows скоро мы напишем отладчик Svin_dbg баньте свиновода
ressa Ранг: 49.8 (посетитель), 56thx Активность: 0.09↘0 Статус: Участник	Создано: 17 декабря 2012 13:28 · Поправил: Модератор · Личное сообщение · #7 Sorcerer666h пишет: Ну объясни раз такой умный.Или очередной троллоло мастер Попроще разговарвай, смотрю ты умный ... Вверху тебе привели инфу, которую даже я понял, а тебе надо разжевать и в рот положить? Откуда столько хамов и наглецов берется? Ты думаешь, что тебе тут все должны? Ошибаешься! И троль здесь ты, такой подлый и наглый. Так что либо смени тон, либо иди ... отсюда! Жаль нельзя минусы ставить, как на хабре, так пару голосов против подобных ... могли бы загнать в вечный бан - было бы очень даже ничего.. \| Сообщение посчитали полезным: plutos
Sorcerer666h Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 17 декабря 2012 13:29 · Личное сообщение · #8 reversecode пишет: а сюда CALL EDX сходить ollydbg несудьба? Там команда KiFastSystemCall. Не пойму,тут все под наркотой или абсолютно не хотят вчитываться в суть вопроса? Интересует именно команда SYSENTER
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 17 декабря 2012 13:34 · Личное сообщение · #9 Ну прочитай тогда ещё раз. И ещё раз. И потом ещё несколько раз. И ещё несколько, если не хватило. Почитай, что в винде существует ядро, что есть kernel-mode, что иногда встречаются драйвера, для чего нужен DeviceIoControl, как ядро и юзер-мод связаны. В гугле этого навалом.

Для печати