Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[ASM] резюме 22.10.01 10:38 Число просмотров: 926
Автор: :-) <:-)> Статус: Elderman
|
> 2) при загрузке виндовой части виндов винда интересуется у
> доса и если real_int13 показывает на RAM то считает что
> запущен штатный драйвер нестандартного блочного устройства
> и работает через int13
> нечто похожее происходит если грузить в конфиг.цыц т.н.
> 16-битный драйвер сидирома
Это в Win98, а Win95 OSR2 как выяснилось real_int13 не анализирует и поэтому мой хук не вызывался
> 4) а вот куда мы не добрались в споре - потом уже в работе
> при вызове например из дос-бокса int13 тем же дискедитором
> оно эмулируется или передается в настоящий int13 ? я на
> какой-то версии видел что передается но не думаю что это
> так везде
Если вся винда работает через Int 13, то очевидно оно передается в настоящий int13 и в дос-боксе тоже
>
>
> PS: прокомментируй плиз свой код:
>
> popf
> push es
> push bx
> pushf
> call cs:Old_13h
> pop bx
> pop es
> mov dword ptr es:[bx], 0
> retf 2
>
> зачем PUSH/POP ES,BX ?
Обычная паранойя :-)
А вдруг после call cs:Old_13h изменятся ES:BX ? Лучше сейчас 4 лишних байта написать, чем потом с дискетки грузиться IMHO :-)
|
- [ASM] - J 16.10.01 09:39 [811]
- [ASM] - finder 20.10.01 10:47 [959]
- [ASM] - Chingachguk 16.10.01 11:16 [925]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
