Все мои ночные посты с утра исчезли, думаю не только мои.
Для определения вставки флэхи давно уж нотификаторы [ч\з RegisterDeviceNotification] нужно использовать (читаем MSDN).
UnDecorateSymbolName
Если это Win Vista-7 можно через Credential Provider чудеса творить, вполне "законно"
NtOpenProcess(PROCESS_QUERY_INFORMATION)->RtlQueryProcessDebugInformation(PDI_MODULES)
Странно, но некоторые имена не размангливаются. Возможно они вообще не являются именами...
Ну так и выложи весь проект, что можно из куска понять?
quporos Ось хоть какая?
Great Еще вопрос, может сталкивался: Для декорированных (mangled) имен "выдернутых" из pdb -файла не работает UnDecorateSymbolName и __unDName там...
нужно использовать после того как: 1. Получишь привилегии; 2. Отменишь выключение.
так же как и хендлы, см статьи на данном сайте
Возможно вопрос с привилегиями (SE_SHUTDOWN_NAME и т.п.) WinExec + rundll32.exe + Powrprof.dll - долго отрабатывает и вообще не правильно так.
слышь, ты на кряке уже всем надоел, сюда переметнулся задалбливать херней? тебе разумно ответили на твой дебильный вопрос. который ты и задать-то...
Сразу так бы и задавали вопрос. напрямую - элементарно, только если поставить в реестре параметр "выводить полный путь в строке заголовка"
мож перепутал...
На шарпе у меня есть исходники еще (где-то в сети нашел)
А служба-то GUI-шная?
ThreadId->Принадлежность к процессу->путь до exe
pdbdump на sourcecode.com с исходниками имеется, но там жесткий ООП(MFC,ATL) и прочая муть.
ReadProcessMemory(GetCurrentProcess(..... - уже не надоело из своего АП так память читать? Сдампь процесс сразу после сплайса и посмотри что там...
Имена участников (разделяйте запятой).
