Archive for the 'C' Category

Hookowanie syscalli z win32k

czerwiec 28th, 2007

Hi,
O ile hookowanie syscalli zawartych w kernelu Windowsa z rodziny NT, czyli ntoskrnl, nie sprawia żadnych problemów, o tyle w przypadku syscalli odpowiedzialnych za GUI jest trochę więcej kombinowania. Ale po kolei.
Każdy thread pod WinNT ma określony zestaw syscalli (KSERVICE_TABLE_DESCRIPTOR[]) z którego może korzystać. Na dobrą sprawę mamy dwa takie zestawy:

KeServiceDescriptorTable - zawierający jedynie odniesienie […]

Posted in C, ring0 | No Comments »

reklama świetlna - antiwirus avast - kalendarze autorskie - praca - smsy - Teledyski - czarna hańcza kajaki - Pozycjonowanie - gotowe projekty domów - domeny