SetEvent/ResetEvent

Discussion in 'WASM.NT.KERNEL' started by XshStasX, Jun 28, 2011.

  1. XshStasX

    XshStasX New Member

    Blog Posts:
    0
    Joined:
    Aug 9, 2008
    Messages:
    991
    Можно ли из kernel mode узнать какой поток изменил состояние эвента?
     
    XshStasX, Jun 28, 2011
    #1
  2. x64

    x64 New Member

    Blog Posts:
    0
    Joined:
    Jul 29, 2008
    Messages:
    1,370
    Location:
    Россия
    Функции KeSetEvent и KeClearEvent, не?
     
    x64, Jun 28, 2011
    #2
  3. XshStasX

    XshStasX New Member

    Blog Posts:
    0
    Joined:
    Aug 9, 2008
    Messages:
    991
    опечатки были в начале, исправил.
     
    XshStasX, Jun 28, 2011
    #3
  4. x64

    x64 New Member

    Blog Posts:
    0
    Joined:
    Jul 29, 2008
    Messages:
    1,370
    Location:
    Россия
    Можно похукать функции для работы с этими объектами, но зачем это? Антируткит, что ли, пишешь?
     
    x64, Jun 28, 2011
    #4
  5. klzlk

    klzlk New Member

    Blog Posts:
    0
    Joined:
    Jun 2, 2011
    Messages:
    449
    В KEVENT нет описателя треда.
     
    klzlk, Jun 28, 2011
    #5