(2008-10-01 21:25)-
网上很多代码都还停留在32位单核的时代 , 放代码时也没说明测试环境和注意事项 ,所以往往导致一部分人莫名其妙的重启死机.......我建议以后大家放RING0代码时都应该注明一下运行环境!最近工作不算忙,于是兴趣来了, 准备再玩玩N年前的调用门.......问题由此引发......全文
◆
◆
-
studehard:spin lock 没有用,还不如CLI 其实还是有不少办法的,我发在看雪里了.......(2008-03-30 20:42)
-
Leonsoft:请把代码贴出来,让我们分析下。。 多核CPU,每个核都有自己的xDT。Windows的内核线程调度和中断处理都作了改变。貌似内存管理基本没变。。当然x64下,内存管理做了些改变。。 如果有可能的话,进入rong0用一个spin lock,哈哈。。。(2008-03-29 22:02)
-
studehard:呵呵,首先感谢 znsoft老大的鼓励,也不枉费我那2天死了几十次机.....
wowocock 说的方法我也想过,但还是有问题,如果你调用系统函数的话,CPU时间片一到,在系统内部切换CPU后就有很大的问题......... (我2个CPU都HOOK了,但调用ExAl...(2008-03-16 13:20)
-
wowocock:DEP的话,可以随便找个内核函数,有RET即可,CALLGATE指向他即可.同时确实要对每个Cpu都HOOK.不过现在CPU的更新了不少,老代码问题很多,建议不要修改XDT了,还是走点规范的历程吧.出来混的总有一天要还的.(2008-03-15 23:42)
