Что значит в блок режиме ? Она что блочит всю прогу ? Проверять лень, но я думаю что врядли.
Юзать в потоке, который убивать через 20 или сколько нужно сек, если не будет результата. CreateThread + WaitForSingleObject + TerminateThread
А что PsSetCreateProcessNotifyRoutine уже не гламурно ? PsSetCreateProcessNotifyRoutine (ProcessNotify, FALSE); void ProcessNotify (IN HANDLE...
Что именно "зачем" ? Насчет "одно и то же", то этим я хотел направить в нужную сторону.
pavel_zp тебе нужно написать базонезависимый код, тоесть найти адресса всех функций вручную, проверить загружен ли user32.dll если нет то...
http://wasm.ru/forum/viewtopic.php?id=16630 http://wasm.ru/forum/viewtopic.php?id=18785
таких апи нет, но можно вручную найти все, поиск по форуму даст тебе готовые самопальные функции. Но сам MessageBox ты не вызовешь напрямую с...
Oo, а с чего ты взял что такая есть ? Обработка всей страницы делаеться по частям тем же InternetReadFile и ручками собираеться вместе.
Ну так зделать установку флага одной командой(первой в обработчике). Самое первое что пришло в голову это перехватить int ХХ и в обработчике...
А не проще в обработчиках, юзать флаг(при входе установка, при выходе снятие ивента или простой переменной) о не возможности выгрузки драйвера ? И...
Дровина это увидила и например на снифает трафф, тоесть не делает никакого функционала, а просто висит себе в памяти. А на счет выгрузки, то не...
А в случае перехвата NtTerminateProcess что-то измениться ? Или делать изврат с возвратом STATUS_SUCCESS, а в реальности ничего не делать, далее...
gilg То что написано это хорошо, но я например снимал всегда нотифай, и всегда было все гуд. Просто я не понимаю логики, зачем тогда делать...
Лучше повесить callback на PsSetCreateProcessNotifyRoutine, и по ProcessId , Create проверять наш ли процесс прибили.
Юзай APC, и будет тебе счастье.
Имена участников (разделяйте запятой).
