Ajouter un commentaire

telghali

Bonjour,
J'ai trouvez une solution pour appeler du code Win16 à partir d'une DLL32 bits. Elle se base sur le résultat du travail d'Eric Sigoillot. Tout repose sur l'introduction dans le code de deux octets : C4C4h.

Voici les explications d'Eric :
"A priori, sous Dos, impossible d'appeler une fonction de NTVDM, qui est une application 32 bits. C'est là qu'intervient la fameuse combinaison C4C4h. En effet, cet opcode est totalement incompatible avec le processeur. Résultat ? Plantage normalement ! Mais c'est sans compter sur le fait que le Dos n'est qu'émulé sous NT. Ainsi, NTVDM va récupérer l'erreur et l'analyser. NTVDM est ainsi conçu pour entreprendre une action particulière si l'erreur est déclenchée par C4C4h. Si c'est le cas, il lit l'octet ou les deux octets qui suivent notre opcode magique pour se décider. S'il est inconnu, plantage assuré ! Mais sinon, c'est tout bon...
Ainsi, je connais 4 numéros de fonctions qui servent à : charger une VDD (une DLL 32 bits particulière), le décharger, appeler une fonction d'un VDD, et rendre la main au VDD après un appel particulier. Victoire ! "
Qu'en dite vous?
Cordialement,

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 RRRR    CCC   QQQ    N   N  DDD  
R R C Q Q NN N D D
RRRR C Q Q N N N D D
R R C Q QQ N NN D D
R RR CCC QQQQ N N DDD
Q