Accueil > Forum > > > > Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
 Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
dimanche 23 novembre 2003 à 10:26:07 |
Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
toto8966
|
La question est assez parlante ... et n'est pas anodine ... croyez le bien ! Bien évidemment, en Ring3 sous Xp, CLI est interdit ! Alors ? Comment trouver l'astuce ou le chemin détourné pour pouvoir placer ce flag IF a zéro ... ( sous ring3 et XP) ... Celui qui a une solution, c'est un as ! clair ! Avant de penser que vous avez une solution ... essayez la vite fait ... car ce n'est pas aussi évident que l'on pourrait le penser. Certaines solutions qui donneraient l'impression de pouvoir arriver a cela sans problème ... Ne fonctionne pas du tout ! Toutes les idées sont les bien venues, et merci, merci, a tous et toutes .... Robby, |
|
dimanche 23 novembre 2003 à 13:17:21 |
Re : Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
BruNews
|
J'ai deja fait tout un tas de vaines tentatives, le seul moyen correct est d'utiliser BlockInput(1) mais faut voir si correspond a tes besoins.
BruNews, ciao...
|
|
dimanche 23 novembre 2003 à 14:28:51 |
Re : Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
toto8966
|
J'ai fait connaissance avec cette fonction BlockInput !
Je ne connaissais pas ...c'est déjà ca !
Mais sinon, non ... ca suffit pas !
BlockInput ne place pas l' interrupt flag a 0.
|
|
dimanche 23 novembre 2003 à 20:04:08 |
Re : Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
BruNews
|
A sur qu'il ne le place pas, il faut passer en ring0 pour cela mais XP laisse un temps si court qu'on ne peut rien faire.
BruNews, ciao...
|
|
dimanche 23 novembre 2003 à 20:18:39 |
Re : Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
toto8966
|
Oui, Ring0 est, en principe, le seul état dans lequel on puisse zéroter facilement le IF via l'instruction CLI, ok !
Je ne comprends pas cette phrase:
mais XP laisse un temps si court qu'on ne peut rien faire.
Que veux tu dire par la ?
Il laisse trop peu de temps quand, quand on fait quoi ?
merci de bien voiloir m'expliquer ta phrase.
Robby,
|
|
dimanche 23 novembre 2003 à 20:34:35 |
Re : Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
BruNews
|
Je parlais en Ring0, on peut passer mais c'est quasi limite qu'on ne peut rien y faire. Nous avons deja effectue pas mal de tests, vois les sources deja publiees ou nous avons eu un debat sur le sujet. Le flag en lui meme n'a plus d'importance, XP a devie les interruptions et les events se produisent mais tu as une faute generale des qu'il s'aperçoit qu'il n'est plus seul en Ring0.
BruNews, ciao...
|
|
dimanche 23 novembre 2003 à 20:55:09 |
Re : Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
toto8966
|
Ah bon !
moi, je passe en Ring0 via diverses méthodes.
1) je hook un service de la table de service n°0 et ensuite Sysenter
2) ou alors je construis une table n°2, depuis ring3.
3) je hook le vecteur n°0 de l' IDT et je passe en ring0 via
un "mov eax,0 + dic eax"
4) CallGate aussi ...
Et je peux rester en ring0 autant de temps que je veux.
As tu positionner le registre FS a 30h quand tu te trouves en
Ring0 ? Car sous XP, Fs est tjs a 38h en ring3 et tjs a 30h en ring0 ! Via un appel Sysenter (table de service n°0 hookée ou table de services n°2), le système place lui meme le registre FS a 30h. Mais je ne sais pas quelle méthode tu utiises ... attention a FS, c'est hyper important. Si tu passes en ring0 en conservant dans FS sa valeur ring3 ... boum!
voila .. a+
|
|
dimanche 23 novembre 2003 à 21:20:50 |
Re : Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
BruNews
|
Derniers essais etaient faits en CallGate mais faudra revoir en verifiant avec tes indications, le prob est que le temps manque pour les delires.
BruNews, ciao...
|
|
lundi 24 novembre 2003 à 09:24:11 |
Re : Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
Chrishka
|
Salut,
Je n'apporterai rien de constructif, mais quand même, j'aimerais réagir, parce que bon, je sais que mon source est loin d'être parfait, mais de là à affirmer qu'on a même pas le temps de faire un cli, c'est quand même une sacré dose de mauvaise foi.
|
|
lundi 24 novembre 2003 à 09:44:27 |
Re : Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !
BruNews
|
Ohe Chrishka, faut pas faire d'interpretation sur mes propos pour ensuite taxer de mauvaise foi. Le 'cli' bien entendu passe mais la moindre boucle de temporisation non.
Il n'est pas question d'attaquer qui que ce soit ici, on n'est pas dans les querelles de gamins. Si toto8966 ou qui que ce soit d'autre apporte des lumieres sur un sujet, elles sont les bienvenues.
Sans rancune Chrishka, le but n'etait vraiment pas de te froisser mais de faire avancer le chmilibilic.
BruNews, ciao...
|
|
Cette discussion est classée dans : xp, placer, zéro, flag, ring3
 Répondre à ce message
 Sujets en rapport avec ce message
Problème de syles Windows XP [ par Nemesis ]
Suite à une mauvaise manipulation (c toujours comme ça que ça arrive), j'ai perdu le style de Windows XP (fenètres bleues, etc...) et je retrouve la v
Placer là "partie basse" d'un registre 32 bits dans un registre 16 bits ??? [ par Otaku ]
Salut, tout est dans le titre, comment faire pour placer la partie basse (LOWWORD) d'une valeur stockée dans le registre EAX dans un registre 16 bits
passer en "mono-tache" sous XP ??? [ par toto8966 ]
Bonjour a tous,Jaimerais pouvoir passer en mono-tache sous Windows XP, le temps nécessaire a l'exécution d'une routine assembleur et ensuite revenir a
Passer en RING0 sous Windows XP ! [ par toto8966 ]
Hello, Pour pouvoir placer du code en mode Ring0 jutilise jusqu'a présent le Driver TVicHW32. ( http://www.entechtaiwan.com/tvichw32.htm ) Ca fonction
affichage lcd et calculatrice [ par lefrans ]
bojour a tous voila mon probleme je doit tj faire cette calculatrice et je suis bloqué, je narrive pas a afficher plusieur chiffre ala suite sur mon l
pb de flag [ par rana ]
je voudrais savoir comment faire pour mettre le cf a un sachant que je voudrais faire un jump (jc).merci
Problème sur les thèmes XP [MASM32] [ par frobinet ]
Bonjour,je recherche des infos pour appliquer les thèmes XP en assembleur pour les boutons...J'ai vu qu'il faut utiliser les fonctions OpenThemeData,D
Tasm sous win2000 et xp ? Comment programmer en mode protégé ? [ par hamburger_de_dinde ]
Y a-t-il moyen de programmer en assembleur sous win2000 ou xp ?Le problème se pose quand je veux accéder à certains emplacements mémoire (0B800h par e
in / out windows XP : comment ? [ par cedc ]
Bonjour à tousSous windows XP les instruction in / out sont interdites, comment peut on contourner le problème pour lire une adresse. Mon but étant de
routines d'interruptions sous XP [ par vecchio56 ]
Bonjour, j'aimerais savoir s'il est possible de connaitre l'adresse des routines d'interruptions (j'ai entendu parler de vecteur d'interruptions), et
 Livres en rapport
|
Derniers Blogs
 [MIX10] RELEASE CANDIDATE DE SILVERLIGHT 4 ET RIA SERVICES[MIX10] RELEASE CANDIDATE DE SILVERLIGHT 4 ET RIA SERVICES par Audrey
C'est enfin officiel, grâce au MIX 2010, les Release Candidate de Silverlight 4 et de RIA Services sont sorties ! Pour les télécharger, voici les liens : Silverlight 4 RC : http://silverlight.net/getstarted/silverlight-4/ RIA Services RC : http://www.micr...
Cliquez pour lire la suite de l'article par Audrey PREMIERES IMPRESSIONS SUR WINDOWS PHONE 7PREMIERES IMPRESSIONS SUR WINDOWS PHONE 7 par odewit
Il est toujours passionnant de decouvrir une nouvelle plate-forme. C'est bien entendu le cas pour Windows Phone 7. Mais au-dela de la passion technique, j'ai le sentiment qu'il s'agit d'un coup de maitre en termes d'ergonomie (tres fluide et epuree) e...
Cliquez pour lire la suite de l'article par odewit [WINDOWSPHONE7] LECTEUR DE FLUX RSS[WINDOWSPHONE7] LECTEUR DE FLUX RSS par Vko
Parce que j'aime pas tester à moitié, je me suis amusé à développer un petit lecteur de flux RSS avec un look qui vous rappellera surement quelque chose :) La RC de Visual Studio est plutôt molle mais fonctionne correctement. L'émulateur est pas...
Cliquez pour lire la suite de l'article par Vko [WP7] L'éMULATEUR WINDOWS PHONE 7 EST MULTITâCHE[WP7] L'éMULATEUR WINDOWS PHONE 7 EST MULTITâCHE par KooKiz
Une question qui reste en suspend concernant Windows Phone 7 est de savoir si le système permettra à plusieurs applications de s'exécuter simultanément, ou si un système de mise en pause similaire à celui de l'iPhone sera adopté. Même si cela ne perm...
Cliquez pour lire la suite de l'article par KooKiz PRéSENTATION CLUB MOSS CE JOUR "LA NOUVELLE ARCHITECTURE DE SERVICES SHAREPOINT 2010".PRéSENTATION CLUB MOSS CE JOUR "LA NOUVELLE ARCHITECTURE DE SERVICES SHAREPOINT 2010". par Patrick Guimonet
Ca y est la sortie RTM de SharePoint 2010 est annoncée pour le 16 avril 2010 (annonce faite ce jour par Erol Giraudy lors de la réunion du club MOSS). Vous pourrez trouver ici les slides de ma présentation du jour dans le cadre du club MOSS : 201...
Cliquez pour lire la suite de l'article par Patrick Guimonet
Logiciels
 Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods Konvertor (4.00)KONVERTOR (4.00)Le logiciel est un gestionnaire multimedia affichant, jouant et convertissant plus de 2000 format... Cliquez pour télécharger Konvertor
|