вот такой вопрос возник, к примеру получения списка процесов через CreateToolhelp32Snapshot сводится к вызову ZwQuerySystemInformation. открытие файла к ZwOPenFile, закрытие хендла к ZwClose ... а вот к чему сводится сабж на самом высоком уровне в ring3 ..?
Сокеты (по сути это файл) как мне помнится самый высокий уровень в ring3. Ниже только TDI -> NDIS, хотя я не отношу себя к знатокам сокетов и могу ошибатся
10_Brasil сокеты по сути файл в никсах, в виндовс это немного по другому ... AmLupus к драйверу tcp ?
>> а для каждого сокета открывается отдельный хэндл? нет send(), recv(), итд. --> ws2_32.dll --> DeviceIoControl: \Device\Tcp, \Device\Udp, \Device\Icmp, итд --> tctip.sys --> NDIS примерно так))
сенкс, тока вот еще один вопрос возник, взяв функцию под контроль, т.е. перехват ... как отследить с какого сокета, и по какому протоколу идет запрос ... зы. вабще есть инфа по поводу работы с сетью через DeviceIoControl, какие структуры ринимает, чем отвечает ...
