Хук на контекста потока планировщиком.

Тема в разделе "WASM.WIN32", создана пользователем assad, 12 окт 2004.

  1. assad

    assad New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2004
    Сообщения:
    7
    Адрес:
    Russia
    Хук на контекста потока планировщиком. можно ли такое организовать?
     
    assad, 12 окт 2004
    #1
  2. assad

    assad New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2004
    Сообщения:
    7
    Адрес:
    Russia
    Ошибся.

    Хук на переключение контекста потока планировщиком. можно ли такое организовать?
     
    assad, 12 окт 2004
    #2
  3. LocTb

    LocTb New Member

    Публикаций:
    0
    Регистрация:
    11 окт 2004
    Сообщения:
    54
    Если я тебя правильно понял, то патчишь SwapContext, например после "cli":)
     
    LocTb, 12 окт 2004
    #3
  4. PavPS

    PavPS New Member

    Публикаций:
    0
    Регистрация:
    24 фев 2004
    Сообщения:
    109
    Адрес:
    Russia
    А почему нет. Только жаль, что она не экспортируется ntoskrnl.exe :^) Но найти можно. А кстати, есть законная SwapContextNotifyRoutine которая законно выполняется при смене контекста. Смотри, куда указывает ret и поставь где-нить рядом свой хук - точно будет в SwapContext. :)
     
    PavPS, 12 окт 2004
    #4
  5. 90210

    90210 New Member

    Публикаций:
    0
    Регистрация:
    30 авг 2002
    Сообщения:
    16
    Адрес:
    somewhere from Russia
    Detecting Hidden Processes by Hooking the SwapContext Function



    PavPS



    Только в checked билде.
     
    90210, 13 окт 2004
    #5