Csrss тратит время на обработку сообщений с порта исключений, которые циклически возникают в созданном потоке.
drem1lin Не богоугодно, если вам так нравится. Для нас в таком случае бог - антируткит и всё не богоугодное выносится одним нажатием кнопки.
Это всё от незнания языка и компилятора. Реально вы должны знать полностью какой будет машкод после компиляции. Иначе никак - юзайте асм, либо...
CyberManiac Ну почему чушь. Я могу утверждать например что NtUser* функции уязвимы. Вы уязвимость не знаете и можите сделать выбор - верить мне...
Хочу тег с моим ником, реальным. Чтоб меньше флуда было =)
В сурсах есть, в ядре есть, нафиг тут гогол!
Портить ядро не годно. И вообще для чего вам KeGetCurrentIrql() ?
skomarov Вера не возможна при наличии знания по определению. Технически есть два типа веры. Первая это уверенность в чёмто, в христианстве это...
777user777 Вначале следует прототип функции изучить. Если всёже не понятно(что там может быть не понятного %), то можно посмотреть как это...
777user777 NtOpenProcess открывает процесс по имени обьекта(это имя никак не связано с именем модуля) либо по PID.
sumson Аргументы(флажки) для LdrLoadDll() в студию.
mcbain Вся суть в следующем пруфкоде: DEVICE_TEMPLATE aDeviceTemplate[DEVICE_TYPE_MAX + 1] = { // DEVICE_TYPE_MOUSE {...
777user777 Очевидно не юзать драйвера. Драйвер это обьект и требует некоторый механизм запуска, который отслеживается. Следующий ваш вопрос - как...
x64 Обьекты не живут отдельно от системы, особенно такой как процесс. Придётся состояние всей системы сохранять.
http://wasm.ru/forum/viewtopic.php?id=17088&p=1
srm Модеры тут это тоже не знают, видимо не учились в школе (или не даучились ?), раз мой пост потёрли. Школьная матчасть. Не приемлимый вопрос...
В KEVENT нет описателя треда.
Ничего они не означают. Это всеголишь поток команд для процессора.
Невозможно.
Да бессмысленно это обсуждение религий, так как религия - название сказки, в которую верит слабый, недоразвитый ум. Логика рулит. И физика тоже.
Имена участников (разделяйте запятой).
