Re: тpабла =(

From

Serge Rumyantsev ()

To

All

Date

2001-06-19T17:47:34Z

Area

SU.WINDOWS.NT.PROG

From: "Serge Rumyantsev" <SRumyantsev@flagship.ru>


http://195.19.33.68/HookSysCall/He4Hook214.zip

в архиве
CommonClasses/Misc

Misc.cpp

BOOLEAN
AllocateSharedMemory(
  PSHARED_MEMORY lpSharedMemory,
  POOL_TYPE PoolType,
  ULONG dwSizeRegion
  )

BOOLEAN FreeSharedMemory(
  PSHARED_MEMORY lpSharedMemory
  )

PVOID
MapUserAddressToKernel(
   IN PVOID pUserModeAddress,
   IN ULONG ulSize,
   OUT PMDL* ppMdl
   )

VOID
UnmapMappedKernelAddress(
   IN PMDL pMdl
   )

Serge.


"Alexey Nevolin" <Alexey.Nevolin@p64.f1272.n5030.z2.fidonet.org> wrote in
message news:992909674@p64.f1272.n5030.z2.FIDOnet.ftn...
> *** Ответ на письмо из арии CC.FOR.ME (CC.FOR.ME).
>
>  ■ Hi there, Sergey !
>
>  ■ Сдаунлоадив Holodisk в свой Pip-Boy 2000 я обнаружил, что в 18 Jun 01
16:44,
> Sergey Belov писал Alexey Nevolin:
>
>  SB> В двyх словах это выглядит пpиблизительно так, когда NT обpабатывает
>  SB> тpап по Int2e (а это все Zw* фyнкции) пpовеpяется, а откyда
собственно
>  SB> был сделан вызов, если вызов UserMode то и бyфеpа должны быть
>  SB> UserAddressSpase, и соответственно для KernelMode вызова - кеpнеловые
>  SB> адpеса. В слyчае наpyшения данного пpавила ты полyчаешь
>  SB> STATUS_ACCESS_VIOLATION
> Хорошо. Как бы мне тогда отхватить кусок памяти до MmHighestUserAddress?
>
>  ■ cul8r Sergey
>  ■ wbr Alexey Nevolin.
>
>   [Tuborg][ESP][Drums][WinNT][Sun
Solaris][OS/2][Quake3][Scorpions][Metallica]
>                     [FML366][Iron Maiden][RU.METALLICA]
> ... lurking in a dismal fog, hungry for your blood...


--- ifmail v.2.15dev5
 * Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400)