|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июн 19, 2004 09:35:07 @dragon: я с другой стороны иду, изнутри. давай идею с импортами разберем конкретнее ? как и что. с отладчиком я так понял хрен что выйдет ;( |
|
|
Дата: Июн 19, 2004 10:04:09 volodya Драйвер вызывается только два раза при первом запуске, и один раз при последующих. При первом запуске(через DeviceIoControl) проходит инициализация - сохраняются старые обработчики int1 и int3, открывается прямой доступ из упакованной программы к IDT таблицам, открываются порты ввода-вывода, прям как в статье Four-F. Второй вызов драйвера при первом запуске - это выделение памяти в области ядра. the_laser Насчёт импорта есть предложение копать в лоб, пока не найдёться процедура проверки таблицы адресов функции экспорта, проверку эту снять, тогда можно сделать переходники ко всем функциям вида push addr/ret. Защищены библиотеки только kernel32, user32 и advapi32, т.к. я проходил место, где они читаются с диска, а что дальше, не докопался. Отладчиком никак не воспользоваться, но можно проходить эмулятором. Надо его доделать сначала, а потом копаться, другого способа не вижу. |
|
|
Дата: Июн 19, 2004 22:32:09 dragon > но можно проходить эмулятором. А под всяческими виртуалками протектор запускается? |
|
|
Дата: Июн 19, 2004 23:02:59 Попробовал сейчас на VMWare установить, там Windows ME стоит, запускаю, пишет, что выполнена недопустимая операция. Вроде говорят, что на WinXP работает, но я на vmware не пробовал ставить, места на винте маловато. |
|
|
Дата: Июн 20, 2004 00:07:15 · Поправил: Asterix У меня на 98-й и без VMWare не хочет запускаться, так что в ME может и не работать.. |
|
|
Дата: Июл 12, 2004 12:27:37 the_laser А ты как сдампил DIV_USB не скажеш? |