Пасиба. Но ниасилил :(
А это как делается? :)
Corleone, ок, это понятно а как узнать момент остановки потока?... :o
Corleone Да, это надежно просто и понятно, но хотелось бы исследовать и другие методы :) Ms Rem Ага, как раз это и нужно - ведь...
А как самому грамотно перехватить, чтобы избежать бсода?
Подскажите как правильно реализовать? Вообще это возможно? :)
Ну и зря, товарищ, зря :)
Вот, если кому интересно: http://alter.org.ua/docs/nt_kernel/procaddr/index.php?lang=ru&#KernelGetModuleBaseByPeb
cresta, Значит спец апи для этого нет? Ну ладно, допустим, pid можно получить с помощью native api. А структура PEB отличается в user mode и в ядре?
Всем привет. Не бейте сильно, но как узнать адрес загруженной библиотеки? Например, мой драйвер использует функции из hal.dll. В юзер моде я бы...
Имена участников (разделяйте запятой).
