| Сейчас на форуме: UniSoft, laslo, bartolomeo (+5 невидимых) |
 |
eXeL@B —› Программирование —› Ring0: Callgate, Driver |
| Посл.ответ | Сообщение |
|
|
Создано: 05 августа 2006 14:40 · Личное сообщение · #1 Вообщем переписываю я библиотеку MS Rem'a c wasm.ru. Насчет драйвера: все загружается удачно, но при попытке записи в устройство, система падает. С калгейтами вообще ничего не получается, хотя вроде и все правильно делаю. Вообщем ищу помощи, если кто в этом разбирается, то могу прислать проект и драйвер. ГУРУ, отзовитесь, плиз, а то скоро крыша съедет.))  |
|
|
Создано: 05 августа 2006 16:13 · Личное сообщение · #2 В чем конкретно траблы и на что переписываешь? И какую библиотеку? |
|
|
Создано: 05 августа 2006 16:27 · Личное сообщение · #3 Библиотека вот эта www.wasm.ru/pub/21/files/ring0.rar (она на делфи, хочу получить на С++), но там много лишнего для меня, на данный момент хочу лишь выполнить код на уровне ринг0, не важно какой даже. Проблему я уже описал, а найти ее причины не могу. Создаю в реестре ключи, потом загружаю драйвер, причем все проходит без траблов. потом CreateFile(hDriver и тд), тоже все без траблов, хэнд возвращает. но при попытке записи WriteFile синий экран. |
|
|
Создано: 05 августа 2006 16:38 · Личное сообщение · #4 Werox, а ты пробовал прочесть, то что на этом синем экране? 
----- Всем привет, я вернулся |
|
|
Создано: 05 августа 2006 16:42 · Личное сообщение · #5 конечно, DRIVER_IRQL_NOT_LESS_OR_EQUAL |
|
|
Создано: 05 августа 2006 18:08 · Личное сообщение · #6 0x0000000A: IRQL_NOT_LESS_OR_EQUAL Была сделана попытка затронуть виртуальную память на внутреннем процессе IRQ уровня, который слишком высок. Наиболее частая причина возникновения - драйвер устройства использует неверный адрес. Параметры: 1 - адрес, по которому выполнено ошибочное обращение 2 - IRQL, который использовалcя для обращения к памяти 3 - тип доступа к памяти: 0 = операция чтения, 1 = операция записи 4 - адрес инструкции, которая затребовала доступ к памяти по адресу Вобщем где-то память неправитьно выделяется. На том уровне IRQL на котором крутится драйвер свопом нельзя пользоваться. |
|
|
Создано: 05 августа 2006 18:24 · Личное сообщение · #7 Лично я делал так, фигачишь в стрёмном месте в драйвере int 3, в асе набиваешь bpint 3 и пошёл айсом по драйверу гулять и проверять, где падает и почему. В конце концов именно для этого айс и создавался, а не для ломания софта. 
|
|
|
Создано: 05 августа 2006 23:36 · Личное сообщение · #8 Werox Явно без исходников того, что ты написал, и без более подробной инфы о том, где и как падает врядли тебе кто-то поможет... ----- Research is my purpose |
|
|
Создано: 07 августа 2006 12:46 · Личное сообщение · #9 Всем спасибо, конечно. У меня траблы, залил ноут кофе, остался только лдряхленький десктоп. Новый куплю не раньше сентября. Хотелось бы чтобы в сентябре все вы опять же откликнулись. Всем спасибо. |
|
|
Создано: 16 августа 2006 14:57 · Личное сообщение · #10 Через драйвер все работает а вот через Call Gate не хочет. Все запарывается на ZwOpenSection |
|
|
Создано: 05 ноября 2011 10:53 · Поправил: bowrouco · Личное сообщение · #11 > С калгейтами вообще ничего не получается, хотя вроде и все правильно делаю. И не получится. При вызове колгейта не изменяются флажки. Тоесть не маскируются прерывания(IF), не сбрасывается TF etc. Прерывания не могут быть разрешены, покуда не сформирован т-фрейм. Шлюз вызова это способ закрэшить систему. > Все запарывается на ZwOpenSection Не сформирован т-фрейм. |
|
|
Создано: 05 ноября 2011 11:52 · Личное сообщение · #12 bowrouco Ты на дату последнего поста смотрел? |
|
|
Создано: 05 ноября 2011 12:18 · Поправил: bowrouco · Личное сообщение · #13 Nightshade Ну старый топик и что, вы так хорошо разбираетесь в этих механизмах, что можно их не обсуждать  Темболее что тема не раскрыта. |
|
eXeL@B —› Программирование —› Ring0: Callgate, Driver |
Для печати