2006-01-03

明日は帰る。 続き。 まず、ソフトウェア割り込みを使ったWindowsでのシステムコール呼び出しは、Linux等の方法と大体一緒だ。eaxレジスタにシステムコール番号を入れて、ソフトウェア割り込みをかけてやればよい。割り込み番号は0x2e。引数は全てスタックに積んでおく。 pushl *** # なんか引数 movl $0x***, %eax # *** = システムコール番号 int $0x2eシステムコール番号は、http://www.metasploit.com/users/opcode/syscalls.htmlが参考になる。 で、ここで少し問題になるのが、機能とシステムコールの対応だ。ここらへんは、多分、名前から機能推測、って方法しかないかもしれない。あとは、ReactOSのソース(/ntoskrnl以下)見るとか。 んで、昨日のソース。あれは、「自分自身を終了するプログラム」。

[kosaki]

Windowsでのシステムコール

[yupo5656]

int 0x2e, 参考資料がmetasploit..