Добавил к параметрам линковщика -lpthread и все заработало. Спасибо :) Буду химичить дальше
Как только проблема возникла сразу же проверил эту либу. Во всей файловой системе нет файла с названием libpthread.a.
Подключал. Нет там объявления MoveFile(). Еще одна проблема появилась. Подключен модуль #include <pthread.h>. На стадии линковки процесс...
Всем привет. Никак не могу найти аналоги MoveFile (заодно если знаете подскажите пожалуйста аналоги CopyFile, DeleteFile, RemoveDirectory и...
Тогда ясно. Лучше я погемороюсь и найду аналоги WinAPI функций, чем буду компилить через велосипед. Из-за наличия слова maps сдается что это...
Я написал консольное приложение с использованием парочки функций WinAPI. Их штук 4-5 использовано. Где можно найти справочник по функциям аналогам...
Т.е. мне необходимо их заменить на простые типы?
Гуглил, смотрел тут. То что надо не нашел. Установил CentOS 6.0, gcc ("yum install gcc gcc-c++ autoconf automake"). Признаю честно, портирую на...
Да, эта ошибка возникает и в этом случае, но процесс точно завершен, я проверял.
Дело в том что я не могу найти аналог для указателя для x64 на Delphi. Ведь Pointer на Delphi занимает 4 байта,а на x64 он должен занимать 8 байт...
Есть у кого объявление структуры Peb под x64? Желательно на Delphi.
Боже 0_о Огромное спасибо ) Пошел пробовать )
А можно без брейков, как-нить по другому? Я этим пока не владею :)
Откуда вы знаете что я не понимаю что перехватываю и зачем? Вы просто невнимательно прочитали и не достаточно подумали о том что я имею ввиду, а...
Ну то что NtCreateThreadEx возвращает (ClientId->UniqueProcess == 36) не проблема. Флаг NewProcess всеравно приравнивается к TRUE, т.к....
Я ничего не создаю. Я перехватываю запуск процесса. Я инжектю в Explorer мою DLL а из него перехватываю запуск процесса
NtCreateThreadEx возвращает (ClientId->UniqueProcess == 36) всегда =\ Может Dr.Web подменяет что-то?
Спасибо большое за ответ. Получается что последний параметр NtCreateThreadEx и есть PCLIENT_ID ClientId? :)
rin3. ring0 не предлагать, слишком пустяковая задача для того чтобы лезть в ядро. Необходимо перехватить запуск процесса определнным процессом....
C++. Необходимо в 64 разрядной системе Win XP\Win Vista\Win 7 имея PID процесса определить его тип: х32 или х64. Не подскажете как это сделать?
Имена участников (разделяйте запятой).
