[M.A.D.M.A.N.]

Открытие процесса через sysenter:

Код:

    LEA       EAX,      ClientID
    PUSH      EAX
    LEA       EAX,      ObjectArrt
    PUSH      EAX
    PUSH      PROCESS_ALL_ACCESS
    LEA       EAX,      hProc
    PUSH      EAX

    CALL      @SYSCALL

    MOV       rezult,   EAX

    JMP       @EXIT

  @SYSCALL:
    MOV       EAX,      000000BEh ; эта константа зависит от системы
    CALL      @SYSENTER
    RET       $10

  @SYSENTER:
    MOV       EDX,      ESP
    SYSENTER

  @EXIT:
    NOP

[Bargest]

Sysenter - это, конечно, здорово. Только МС имеет полное право менять эту самую константу даже между обновлениями одной винды, если ему это понадобится. Так что практического смысла не очень много. На то АПИ и созданы.

[M.A.D.M.A.N.]

Эта константа при сборке ядра автоматом генерится.

[angvelem]

Цитата:

Сообщение от Bargest

Только МС имеет полное право менять эту самую константу даже между обновлениями одной винды...

Тогда уж Intel и AMD.

[Bargest]

Нет. Эта константа - номер ядерной функции. Она в теории может меняться постоянно при пересборке винды. Документация архитектуры проца не определяет их (да и не может; sysenter просто прыгает в фиксированную точку в нулевом кольце, а как использовать это - личное дело каждого). Адрес для sysenter берется из MSR'ок.

Цитата:

Сообщение от Architecture Programmer's Manual AMD, volume 3

SYSENTER

Transfers control to a fixed entry point in an operating system. It is designed for use by system and
application software implementing a flat-segment memory model. This instruction is valid only in
legacy mode.
Three model-specific registers (MSRs) are used to specify the target address and stack pointers for the
SYSENTER instruction, as well as the CS and SS selectors of the called and returned procedures: