Доброго времени суток! Вот задумался над таким вопроссом, а что происходит в csrss при вызове этой ф-и ( CsrClientCallServer )? Происходят ли какие-либо системные вызовы перед записью в таблицу хендлов? Иными словами нужно определить что перехватывать в csrss дабы встать в цепочку обработк иэтого сообщения? Заранее спасибо
FakeMen В какую таблицу хэндлов ? Какого сообщения ? Напоминает этот вопрос http://rootkits.ru/viewtopic.php?id=564 Всё зависит от номера сервиса.
Тогда я возможно чего-то не понимаю. Если не сложно, помогите разобраться. Мне нужно отловить уведомление о запуске нового процесса. Да и вообще интересно как csrss обрабатывает уведомление, ибо мне казалось что он держит открытими хендлы всех процессов потоков и т.д.
