Доброго времени суток... Может знает кто как информировать csrss о создании приложения? Или может быть кто нибудь знает что нибудь о системе команд csrss(XP желательно)?
За APC конечно спасибо.... Всё пытаюсь воспользоваться твоим ценным советом. Прочитал пару статей... Написал прогу и дравер вызывающий функцию из неё. Разбираю пример свежий пример valerino с rootkit.com Но очевидно некоторое недопонимание происходящего с моей стороны. Дело в том что нигде не могу найти, где бы было чётко написано назначение KeInitializeApc, KeInsertQueueApc и их параметров. Особенно неясно какой вид должна иметь вызываемая функция и уж тем более загадочна передача ей параметров. В одной статье я прочитал что мол мы вызываем функцию у которой 3(или меньше?) параметра DWORD'а и которая ничего не возвращает.... неужели только такую можно? Я так понимаю что всё сводится к тому что б послать функцию, которая вызывает нужную апи. А может быть можно запихнуть в очередь вызов непосредственно апи? Буду очень признателен за любые коментарии или ссылки по выделенным местам.
http://www.ddj.com/dept/windows/184416590 http://www.cmkrnl.com/arc-userapc.html Перыое ИМХО более интересно, но довольно сложно для начала, второе более кратко, и проще читается.
