1. 

   XshStasX New Member

   Blog Posts:

   0

   Можно ли из kernel mode узнать какой поток изменил состояние эвента?

    

   XshStasX, Jun 28, 2011

   #1
2. 

   x64 New Member

   Blog Posts:

   0

   Функции KeSetEvent и KeClearEvent, не?

    

   x64, Jun 28, 2011

   #2
3. 

   XshStasX New Member

   Blog Posts:

   0

   опечатки были в начале, исправил.

    

   XshStasX, Jun 28, 2011

   #3
4. 

   x64 New Member

   Blog Posts:

   0

   Можно похукать функции для работы с этими объектами, но зачем это? Антируткит, что ли, пишешь?

    

   x64, Jun 28, 2011

   #4
5. 

   klzlk New Member

   Blog Posts:

   0

   В KEVENT нет описателя треда.

    

   klzlk, Jun 28, 2011

   #5

Your name or email address:

Do you already have an account?

• No, create an account now.
• Yes, my password is:
• Forgot your password?

Stay logged in