Еще один до боли нужный вопрос.Как в айсе можно исправить page fault что бы система (возврате из айса) не глючила или не приходилось перезагружатся.

Если pagefault "настоящий", т.е. не возникающий при выгрузке страницы системой, а именно из-за програмной ошибки, то можно рискнуть самому "исправить" ситуацию. Например, у жены 1эс валилась как-то - я поставил айс и научил жену исправлять eip на следующую команду :)

Такое прокатит не всегда. В том случае был нулевой указатель, переданный в какую-то там интерфейсную функцию, которая посуществу нах никому не была нужна. В драйверах сложнее. Вообще-то можно вернуться из подпрограммы драйвера / вообще из драйвера, не выполняя инвалидные команды, манипулируя eip ориентируясь на то, что сидит в стеке или добиться того, чтобы система сама срубила драйвер как задачу (иногда же у нее это получается). Возможно, этого можно достичь "заменой" PageFault на GPF или UD.

Это все были общее рассуждения, ни на что не претендую. Но теоретически задача должна иметь несложное решение. Вот откуда это следует. Допустим, Вы написали сами ось и к ней есть аналог Айса. Вы вываливаетесь в айс по pagefault, но Вы прекрасно знаете, что это был всего лишь call в какой-то там драйвер и знаете, как корректно исправить глюк "на лету".

Всем
Век живи век учись.Спасибо.

> Хамите, сэ-э-эр? :)

volodya, да нет, просто в данном случае ты очень подробно начал копать. В прочем, как и обычно. :-) Думаю достаточно было сказать про манипулирование EIP и стеком, чтобы осветить суть вопроса. :)

volodya

айяяй !!!! Наваравал исходникофф виндовозных, а теперь пальцы веером. Нехорошо !!! :)

VOOrDOOluck
„Может кто знает как айс делает свои хуки(bpx)на такое большое количество системных функций(сервисов) или подскажите где про это можно почитать.Очень интересно узнать. “
Это просто : в ini-файле есть строчки типа:
EXP=\SystemRoot\system32\kernel32.dll
Можно и самому такие команды выдать. Тогда все экспортируемые функции можно указывать в командах BPX/B

CARDINAL

Я, солнышко мое, перед тем как исходничков-то надрать, часиками, знаешь ли, в IDA сидел на ntoskrnl.exe. И многие вещи декомпилил самостоятельно. Или Four-F мне помогал.

volodya
„часиками, знаешь ли, в IDA сидел на ntoskrnl.exe.“

А вот вопрос совсем не по теме. Есть такая штука, как Disk Commander. Он использует только ядро и ntdll.dll
Но у него морда GUI. Сделано это все на Zinc Application Frame Work. Версию 5.3 я скачал и тестовые задачи сделал. А вот как сделать GUI без Виндовых dll?
Кстати могу поделится рецептом, как на одном компе с одни дисплеем отлаживать процесс загрузки Виндов в windbg, начиная сразу после загрузки ядра и ntdll.

_Chingachguk_
Спасибо.Пока реально помогает

Поставил под w2k sp4, softice v.4.0.5 в режеме "manual" и
вот теперь думаю как его грамотно снести, банальным "ус-
тановка\удаление прог" не получается, а так реестр чистить
не знаю куда что пишется при сетапе. Может кто знающий как
правильно сносить?
ЗЫ: Еще меня прикольнул факт: до запуска айса любой пдф отк-
рывается, после запуска сайса не фига, переботинок и опять
все в норме, опять запуск айса и опять не хочет ни одна пдф
запускаться че за хрень? Правда при сетапе, че то выводи-
лось, но я плохо разобрал.

Зы2: "переботинок" - это реакция моего промта на reboot :)

EvilsInterrupt

Слушай, ты когда-нибудь научишься делать две вещи?
Вещь первая - не гадить в чужих постах. Для собственных измышлизмов заводи свой топик.
Вещь вторая - искать по форуму. Ведь ты даже две кнопки поленился нажать, чудо в перьях! А ведь Asterix даже конкретный плагин указывал, который вызывает неприятие айса фирмой Adobe...

Блин, чудо, короче, надоело мне это. Не будешь соблюдать правила - буду гупать посты!

> А ведь Asterix даже конкретный плагин указывал, который вызывает неприятие айса фирмой Adobe

Причем несколько раз, в разных топиках..