Placer l'Interrupt Flag (IF) a zéro en Ring3 et sous XP !

La question est assez parlante ...
et n'est pas anodine ... croyez le bien !
Bien évidemment, en Ring3 sous Xp, CLI est interdit !
Alors ?
Comment trouver l'astuce ou le chemin détourné pour
pouvoir placer ce flag IF a zéro ... ( sous ring3 et XP) ...
Celui qui a une solution, c'est un as ! clair !
Avant de penser que vous avez une solution ...
essayez la vite fait ... car ce n'est pas aussi évident que l'on pourrait le penser. Certaines solutions qui donneraient l'impression de pouvoir arriver a cela sans problème ...
Ne fonctionne pas du tout !
Toutes les idées sont les bien venues,
et merci, merci, a tous et toutes ....
Robby,

J'ai deja fait tout un tas de vaines tentatives, le seul moyen correct est d'utiliser BlockInput(1) mais faut voir si correspond a tes besoins.
BruNews, ciao...

J'ai fait connaissance avec cette fonction BlockInput !
Je ne connaissais pas ...c'est déjà ca !
Mais sinon, non ... ca suffit pas !
BlockInput ne place pas l' interrupt flag a 0.

A sur qu'il ne le place pas, il faut passer en ring0 pour cela mais XP laisse un temps si court qu'on ne peut rien faire.
BruNews, ciao...

Oui, Ring0 est, en principe, le seul état dans lequel on puisse zéroter facilement le IF via l'instruction CLI, ok !
Je ne comprends pas cette phrase:
mais XP laisse un temps si court qu'on ne peut rien faire.
Que veux tu dire par la ?
Il laisse trop peu de temps quand, quand on fait quoi ?
merci de bien voiloir m'expliquer ta phrase.
Robby,

Je parlais en Ring0, on peut passer mais c'est quasi limite qu'on ne peut rien y faire. Nous avons deja effectue pas mal de tests, vois les sources deja publiees ou nous avons eu un debat sur le sujet. Le flag en lui meme n'a plus d'importance, XP a devie les interruptions et les events se produisent mais tu as une faute generale des qu'il s'aperçoit qu'il n'est plus seul en Ring0.
BruNews, ciao...

Ah bon !
moi, je passe en Ring0 via diverses méthodes.
1) je hook un service de la table de service n°0 et ensuite Sysenter
2) ou alors je construis une table n°2, depuis ring3.
3) je hook le vecteur n°0 de l' IDT et je passe en ring0 via
un "mov eax,0 + dic eax"
4) CallGate aussi ...
Et je peux rester en ring0 autant de temps que je veux.
As tu positionner le registre FS a 30h quand tu te trouves en
Ring0 ? Car sous XP, Fs est tjs a 38h en ring3 et tjs a 30h en ring0 ! Via un appel Sysenter (table de service n°0 hookée ou table de services n°2), le système place lui meme le registre FS a 30h. Mais je ne sais pas quelle méthode tu utiises ... attention a FS, c'est hyper important. Si tu passes en ring0 en conservant dans FS sa valeur ring3 ... boum!
voila .. a+

Derniers essais etaient faits en CallGate mais faudra revoir en verifiant avec tes indications, le prob est que le temps manque pour les delires.
BruNews, ciao...

Salut,

Je n'apporterai rien de constructif, mais quand même, j'aimerais réagir, parce que bon, je sais que mon source est loin d'être parfait, mais de là à affirmer qu'on a même pas le temps de faire un cli, c'est quand même une sacré dose de mauvaise foi.

Ohe Chrishka, faut pas faire d'interpretation sur mes propos pour ensuite taxer de mauvaise foi. Le 'cli' bien entendu passe mais la moindre boucle de temporisation non.
Il n'est pas question d'attaquer qui que ce soit ici, on n'est pas dans les querelles de gamins. Si toto8966 ou qui que ce soit d'autre apporte des lumieres sur un sujet, elles sont les bienvenues.
Sans rancune Chrishka, le but n'etait vraiment pas de te froisser mais de faire avancer le chmilibilic.
BruNews, ciao...