none
Вопрос про системные вызовы RRS feed

  • Общие обсуждения

  • Либо Шрайбер устарел, либо у него неточность, либо я не совсем понял описание Руссиновича (четвёртое издание). Проблема касается вызовов функций User и Gdi.

    Шрайбер указывает, что абсолютно все вызовы проходят диспетчеризацию через ntdll.dll и показывает соответсвующую картинку:

     

    При этом Руссинович говорит о том, что диспетчеризация вызовов функций User и Gdi происходит, соответвенно, в user32.dll и gdi32.dll, которые передают вызов в win32k.sys мимо ntdll.dll

     

     

     

    Наверное я как-то не так понял руссиновича?


    Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. (c)
    9 июня 2011 г. 19:37

Все ответы

  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме


    Для связи [mail]
    18 июня 2011 г. 18:04
  • Активность отсутствует по причине остутсвия ответов, вопрос актуален.

    Задам вопрос по другому:

    Происходит ли вызов функций user и gdi из win32k.sys в обход ntdll.dll или нет?


    Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. (c)
    18 июня 2011 г. 19:27
  • Где то я читал, по-мойму у того-же Руссиновича, что часть графики собираются (уже перенесли) в ядро
    int2E не единственная дверь между режимами еще есть sysenter (появился в XP)
    вероятность таких вызовов есть - смотрите импорты экспорты и пользуйтесь windbg
    22 июля 2011 г. 13:28
  • Часть графики в ядре - это win32k.sys на рисунке. Вопрос заключался в том, происходит вызов  user и gdi из win32k.sys в обход ntdll.dll или нет?

    sysenter - это возможность процессора, а не операционной системы и это изобретение Intel, для того, чтобы облегчить жизнь программистам. Этот факт как бы намекает нам на тесное сотрудничество корпораций производящих ПО и железо. Кстати, на процессорах AMD данная инструкция называется syscall.


    Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. (c)
    23 июля 2011 г. 18:53
  • Кстати, судя по импортам/экспортам мимо ntdll никаких вызовов нет. Смотрел с помощью depends.exe
    Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. (c)
    27 июля 2011 г. 9:23