Nachrichten

1

Lowlevel-Coding / mit dem Bios Ide-cdrom laufwerke finden

« am: 29. August 2004, 10:29 »

ich hab hier noch einen anderen code gefunden, der macht dann wohl was anderes?

http://www.martini-man.com/pub/Test%20Tools/chkcddvd/chkcddvd.100/chkcddvd.c

2

Lowlevel-Coding / mit dem Bios Ide-cdrom laufwerke finden

« am: 28. August 2004, 02:04 »

hi,

wie findet man denn mit dem bios cdlaufwerke?

thx

3

Lowlevel-Coding / Fs, Ds

« am: 19. August 2004, 00:30 »

FYI, der stack bei einer exception ohne priv wechsel sieht so aus

 ________
| EFLAGS
| CS
| EIP
| ERROR CODE (nicht bei allen ints)
v


(weil ich das gefragt hatte, und niemand replyed hatte)

4

Lowlevel-Coding / Fs, Ds

« am: 16. August 2004, 22:21 »

segment 30h sieht unter windows2000 heutzutage so aus (meint zumindest softice):

Type:Data: Read-Write
Address: ffdff000
Limit: 1fff
DPL: 0
Granularity: Page
Present: P

was da drin stattfindet, weis ich allerdings immernochnicht, aber weil mein code auch ohne FS=30h funktioniert, is das nichmehr so wild

int1 issn intel hardware interrupt, der bei debug exceptions aufgerufen wird:

;    The processor triggers this exception for any of the following
;    conditions:
;
;    1. Instruction breakpoint fault.
;    2. Data address breakpoint trap.
;    3. General detect fault.
;    4. Single-step trap.
;    5. Task-switch breadkpoint trap.

5

Lowlevel-Coding / Fs, Ds

« am: 15. August 2004, 21:28 »

also int1 hooken, und exception resetten usw funktioniert nach zirka 1000 bluescreens ganz gut

die restlichen pitfalls krieg ich noch so hin, hoffe ich mal
wenn nich, hab ich ja jetzt nen cooles forum zum nerven

6

Lowlevel-Coding / Fs, Ds

« am: 15. August 2004, 20:51 »

also was mittlerweile funktioniert ist folgendes:

ein windows2k/xp treiber, der die IDT für int1 verbiegt, und auf meinen int1 handler zeigen lässt.

ich will sozusagen int1 hooken.

unter bestimmten bedingungen rufe ich den orginal int1 handler auf, manchmal mache ich aber auch nur meinen eigenen kram.

7

Lowlevel-Coding / Fs, Ds

« am: 15. August 2004, 19:54 »

naja, ich kam zu der frage, weil in meinem ominösen int1 handler code is, der weit oberhalb vom aktuellen ESP werte manipuliert

wahrscheinlich landet wie bei einem call irgendeine return addr aufm stack, die nachm iret dann irgendwie weiterverwendet wird

8

Lowlevel-Coding / Fs, Ds

« am: 15. August 2004, 18:10 »

nee, is nich orginal nt kernel code

sondern nen nicht-microsoft int1 handler code

und der funktioneirt auch ganz gut ohne das DS, FS setup

allerdings klemmts immernoch irgendwo

mal ne andere frage
wie sieht eigentlich der stack bei aufruf eines int handlers aus?
hat da mal jemand n link zu?

9

Lowlevel-Coding / Fs, Ds

« am: 15. August 2004, 15:32 »

ich hätte noch schreiben sollen, dass ich den code aus einer interrupt handler routine (int 1, debug interrupt) für windows 2k/xp habe

macht das jetzt mehr sinn, oder ist das praktisch willkürlich und könnte auch weggelassen werden?

10

Lowlevel-Coding / Fs, Ds

« am: 15. August 2004, 14:52 »

hi,

ich bin mir sicher, dass das eine entsätzlich dumme frage ist, aber wozu wird soetwas unter windows ring0 gemacht:

MOV  EAX,00000030h
MOV  FS,AX
mov eax,23h
mov ds,ax

also was befindet sich in diesen segmenten (fs=30,ds=23)?