Comments on: Win32k.SYS system call table http://j00ru.vexillium.org/?p=257 Coding, reverse engineering, OS internals covered one more time Mon, 06 Sep 2010 22:12:35 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: Windows CSRSS cross-version API Table | j00ru//vx tech blog http://j00ru.vexillium.org/?p=257&cpage=1#comment-1495 Windows CSRSS cross-version API Table | j00ru//vx tech blog Mon, 03 May 2010 00:09:59 +0000 http://j00ru.vexillium.org/?p=257#comment-1495 [...] seems like half a year has passed since I published the Win32k.SYS system call table list on the net. During this time (well, it didn’t take so long ) I managed to gather enough [...] [...] seems like half a year has passed since I published the Win32k.SYS system call table list on the net. During this time (well, it didn’t take so long ) I managed to gather enough [...]

]]> By: j00ru http://j00ru.vexillium.org/?p=257&cpage=1#comment-393 j00ru Thu, 19 Nov 2009 22:27:39 +0000 http://j00ru.vexillium.org/?p=257#comment-393 @Alex: Thx za info, nie znalem tego ;> Inna sprawa, czy to ma szanse w ogole dac jakies realne wyniki.... Co do syscalli, to wszystkie brakujace listy bardzo mile widziane ;> @Alex: Thx za info, nie znalem tego ;> Inna sprawa, czy to ma szanse w ogole dac jakies realne wyniki….

Co do syscalli, to wszystkie brakujace listy bardzo mile widziane ;>

]]> By: Alex http://j00ru.vexillium.org/?p=257&cpage=1#comment-367 Alex Tue, 17 Nov 2009 16:32:18 +0000 http://j00ru.vexillium.org/?p=257#comment-367 Po przeczytaniu tego wpisu od razu pomyślałem o innym projekcie, który od dawna chodził mi po głowie. Jakiś czas temu powstał fuzzer o nazwie BSoDHook, który umożliwia test filtrowanych syscalli. Program ten posiada kilka mankamentów, a mianowicie: nie zawiera definicji wszystkich usług macierzystych (można dodać je ręcznie) oraz umożliwia test wyłącznie usług przechwytywanych na poziomie SDT. A przecież zdarza się oprogramowanie, które korzysta z inline hookingu. Postaram się w najbliższym czasie podesłać numery syscalli dla Windows 2k3 SP1. Pozdrawiam, Alex Po przeczytaniu tego wpisu od razu pomyślałem o innym projekcie, który od dawna chodził mi po głowie. Jakiś czas temu powstał fuzzer o nazwie BSoDHook, który umożliwia test filtrowanych syscalli. Program ten posiada kilka mankamentów, a mianowicie: nie zawiera definicji wszystkich usług macierzystych (można dodać je ręcznie) oraz umożliwia test wyłącznie usług przechwytywanych na poziomie SDT. A przecież zdarza się oprogramowanie, które korzysta z inline hookingu.

Postaram się w najbliższym czasie podesłać numery syscalli dla Windows 2k3 SP1.

Pozdrawiam,
Alex

]]>