Michael Yutsis (
yms
) wrote
2005
-
11
-
23
11:55 am
Current Mood:
Сумрак, Сумрак, я не твой
(no subject)
вход в native code из managed — это как вход в Сумрак... или в Глубину...
Flat
|
Top-Level Comments Only
no subject
dimorlus.livejournal.com
2005-11-24 06:51 am (UTC)
(
link
)
Кстати, кто б объяснил вот такую магию
; RegisterModule()
mov si, offset vdd_name
mov di, offset vdd_init
mov bx, offset vdd_disp
dw 0c4c4h ; ntcall:
db 058h,000h ; RegisterModule
jnc init_ok
Это работает в ntvdm и грузит dll.
no subject
yms.livejournal.com
2005-11-24 07:21 am (UTC)
(
link
)
Кажется, ответ здесь:
http://groups.google.com/group/comp.os.ms-windows.programmer.vxd/browse_thread/thread/5ab4dba956e7a10d/72084261254db697?lnk=st#72084261254db697
http://seclists.org/lists/bugtraq/2004/Oct/0183.html
у меня под рукой нет DDK, посмотреть не могу...
Похоже, специально генерируется недопустимый код операции (c4c4), чтобы вылететь в exception и там продолжать свои черные дела...
no subject
dimorlus.livejournal.com
2005-11-24 08:18 am (UTC)
(
link
)
Точно, это именно оно. Что генерируется исключение я догадался, но остальное было покрыто мраком (или сумраком?).
3 comments
Post a new comment
Flat
|
Top-Level Comments Only
[
Home
|
Post Entry
|
Log in
|
Search
|
Browse Options
|
Site Map
]
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
; RegisterModule()
mov si, offset vdd_name
mov di, offset vdd_init
mov bx, offset vdd_disp
dw 0c4c4h ; ntcall:
db 058h,000h ; RegisterModule
jnc init_ok
Это работает в ntvdm и грузит dll.
no subject
http://groups.google.com/group/comp.os.ms-windows.programmer.vxd/browse_thread/thread/5ab4dba956e7a10d/72084261254db697?lnk=st#72084261254db697
http://seclists.org/lists/bugtraq/2004/Oct/0183.html
у меня под рукой нет DDK, посмотреть не могу...
Похоже, специально генерируется недопустимый код операции (c4c4), чтобы вылететь в exception и там продолжать свои черные дела...
no subject