Есть драйвер перехватывающий и обрабатывающий неиспользуемую функцию (eax=0xF0) из прерывания 0x40.
Есть приложение которое вызывает эту функцию (далее, драйвер должен загрузить файл в память этого процесса).
---
Нужно в обработчике прерывания прочитать файл и скопировать буфер в память приложения. Должно получится что-то вроде динамической библиотеки.
---
Какие способы позволяют такое реализовать?
Как в драйвере работать с файлами?
CoreX, а почему бы не использовать специально предназначенную для этого функцию?
Функция 68 > Подфункция 19 - загрузить DLL
Функция 68 > Подфункция 19 - загрузить DLL
Я хотел бы чтобы драйвер сам связывал таблицу экспорта библиотеки и импорта приложения, ну возможно еще какие-либо действия свои производил.
int 0x40 для драйверов тоже работает.
Сделаем мир лучше!
А разве прерывания возможны в обработчике 0x40 прерывания?
---
Я так понял, что после обработки прерывания, управление вернется драйверу? Надо включать прерывания (sti) для вызова int 0x40?
---
Я так понял, что после обработки прерывания, управление вернется драйверу? Надо включать прерывания (sti) для вызова int 0x40?
Да. Да. Нет.
Сделаем мир лучше!
Если нет соответствующих функций, можно их эспортировать.diamond in PM wrote:При программировании драйверов лучше не использовать int 0x40 - это API для прикладных программ. Для драйверов есть отдельные API, функции, экспортируемые ядром (объявленные в imports.inc).
Who is online
Users browsing this forum: No registered users and 0 guests