понедельник, 26 сентября 2011 г.

w8 NTDLL kernel mode to user mode callbacks

а вот например я уже постил всякое на эту тему
в w8 таких ф-ций теперь 13 штук:
  • LdrInitializeThunk
  • RtlUserThreadStart
  • KiUserExceptionDispatcher
  • KiUserApcDispatcher
  • KiUserCallbackDispatcher
  • LdrHotPatchRoutine
  • KiRaiseUserExceptionDispatcher
  • ExpInterlockedPopEntrySListEnd
  • ExpInterlockedPopEntrySListFault
  • ExpInterlockedPopEntrySListResume
  • EtwpNotificationThread
  • RtlpWnfNotificationThread
  • LdrSystemDllInitBlock - не ф-ция
Соотв-но в 64битной версии w8 их уже 19 штук:
  • LdrInitializeThunk
  • RtlUserThreadStart
  • KiUserExceptionDispatcher
  • KiUserApcDispatcher
  • KiUserCallbackDispatcher
  • LdrHotPatchRoutine
  • KiRaiseUserExceptionDispatcher
  • RtlpExecuteUmsThread
  • RtlpUmsThreadYield
  • RtlpUmsExecuteYieldThreadEnd
  • ExpInterlockedPopEntrySListEnd
  • ExpInterlockedPopEntrySListFault
  • ExpInterlockedPopEntrySListResume
  • ExpInterlockedPopEntrySListEnd16
  • ExpInterlockedPopEntrySListFault16
  • ExpInterlockedPopEntrySListResume16
  • EtwpNotificationThread
  • RtlpWnfNotificationThread
  • LdrSystemDllInitBlock - не ф-ция
Автор: redp на 19:28
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)