17.07.2007, 19:56
|
|
Постоянный
Регистрация: 27.12.2006
Сообщений: 379
Провел на форуме:
1983988
Репутация:
1037
|
|
реверс hal, спинблокировки
Реверсила я вчера ядрышко винды. Точнее, hal.dll
Ну вообщем стало интересно по поводу захвата спинблокировок. Открыла в IDA Pro hal.dll, KfAcquireSpinLock.
Не поможете девушке разобраться с тем, как повышается IRQL там через PKRCB?
Код:
.text:800126E0 KfAcquireSpinLock proc near ; CODE XREF: sub_80013F0C+E�p
.text:800126E0 ; IoFreeAdapterChannel+54�p ...
.text:800126E0 mov edx, ds:0FFFE0080h
.text:800126E6 mov dword ptr ds:0FFFE0080h, 41h
.text:800126F0 shr edx, 4
.text:800126F3 movzx eax, ds:byte_8001D088[edx]
.text:800126FA retn
.text:800126FA KfAcquireSpinLock endp
Если первая команда еще ясна - получение там адреса, кажется PKRCB, но остальное я понять не смогла. |
|
|