| ||||
| ||||
| Коллеги ,помогите пожалуйста! Я читал ,что для тестирования собственного CSP можно либо "покалечить "advapi32.dll ,либо запустить в системе отладчик режима ядра.Мне не хочется возиться с первым способом ,так как у меня целых три ОС :XP,W2K,W2K3 причем не известно какие там будут SP.Мне нужно проверить CSP быстро ,поэтому я решил пойти вторым путем,но что-то я бьюсь лбом о стену , подскажите ,как использовать второй вариант ,я запускал уже и SoftICE и livekd ,ничего не помогает ,подпись по-прежнему неверна .Как мне быть ?Простого запуска отладчика недостаточно?Есть ли более простое решение ? | ||||
| Ответы: | ||||
| ||||
| Windbg Вроде должен помочь (с другой машины) Да и пропатченые advapi32.dll есть в CSP SDK | ||||
| ||||
| Хотелось бы с одной машины ,а пропатченные dll есть не для всех SP ... | ||||
| ||||
| Хотя беглый взгляд на Advapi32 не выявил попыток определить присутствие отладчика :) Самым простым вариантом выглядит - пропатчить SystemFunction035 на предмет [33 C0 C2 04 00] (xor eax,eax retn 4) | ||||
Serg