 |
eXeL@B —› Вопросы новичков —› шо за SYSENTER |
| Посл.ответ | Сообщение |
|
|
Создано: 11 августа 2007 15:51 · Личное сообщение · #1 Копался тут в ntdll. Нашел там CALL ntdll.ZwMapViewOfSection. Потом внутри там почти пусто только идет команда SYSENTER. 2 вопроса. 1. Где взять справку по этим Zw функциям и как их использовать, что-то в обычном winapi справочнике ничего про них не нашел. 2. SYSENTER это типа переход в ring0? Где на русском справку почитать?  |
|
|
Создано: 11 августа 2007 16:24 · Личное сообщение · #2 Где на русском справку почитать? wasm.ru www.wasm.ru/article.php?article=drvw2k01 Вот цикл статей про драйверы режима ядра |
|
|
Создано: 11 августа 2007 17:58 · Личное сообщение · #3 El_Diablo он не знает про натив апи, а ты его про драйвер читать послал ) В основе высокоуровневых функций лежат низкоуровневые Nt* Zw* NativeAPI. Они выполняются в режиме ядра. Но вызвать их можно и из обычных программ. В этом случае будет переход в ядро, который выполняется с помощью SYSENTER. Справки по ним не густо, есть книжка-справочник. К сожалению где скачать не помню. Погугли. |
|
|
Создано: 12 августа 2007 09:23 · Личное сообщение · #4 sliderZ пишет: 2. SYSENTER это типа переход в ring0? Где на русском справку почитать? Да. Смотри описания команд процессора. На русском - В. И. Юров, Специальный справочник. ----- Всем привет, я вернулся |
|
|
Создано: 13 августа 2007 09:11 · Личное сообщение · #5 sliderZ пишет: Где взять справку по этим Zw функциям и как их использовать Есть такой- автог Гэрри Неббет. Гугли, есть в сети |
|
|
Создано: 14 августа 2007 16:10 · Личное сообщение · #6 Ещё одну книжку, чуть не забыли - почитай Шрайбер С. - Недокументированные возможности Windows 2000 - djvu 7,85 MB ihtik.2x4.ru/complit_22janv2007/complit_22janv2007_6875.rar |
|
|
Создано: 01 сентября 2007 00:04 · Личное сообщение · #7 У Руссиновича же расписано как и когда юзается sysenter и что после происходит, этого в принципе выше крыши. А скачаешь Debug Symbols для твоей версии винды и SP - получишь те самые таблицы вызовов функций ядра в человеческом виде по именам... |
|
|
Создано: 13 сентября 2008 16:39 · Личное сообщение · #8 А где можно посмотреть какой-нибудь простенький уже готовый исходник с использованием SYSENTER? |
|
|
Создано: 13 сентября 2008 17:18 · Личное сообщение · #9 нтдлл.длл открывай и смотри. Хочешь-в ольке, хочешь-в исходниках. |
|
|
Создано: 14 сентября 2008 19:13 · Личное сообщение · #10 1. Гарри Небет, www.metasploit.com/users/opcode/syscalls.html и на васме еще был в виде справки справочник The Undocumented Functions 2. www.securitylab.ru/analytics/241543.php ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
eXeL@B —› Вопросы новичков —› шо за SYSENTER |
Для печати