Вопрос в том, как сервиспак проверять.
katrus Полезная таблица. Вопрос как версию определять. Сегодня я юзал тоже сервисы, таким образом: SERVICE_TABLE struct _NtQueryInformationProcess...
Адрес ссылки 0x6F8702DC.
Riply SystemModuleInformation перечисляет модуля в списке загрузчика, там имена описаны. Если дров скрывает себя в этом списке, то весьма вероятно...
Еслибы можно было перечислить все обьекты в ядре. Это сложная задача, вобщем я полностью не знаю как реализовать. Вот суть:...
green На всех версиях NT. Я же сказал что мне самостоятельная реализация не нужна, необходимо отследить вход треда в критическую секцию без...
TermoSINteZ Автору нужно ядерные модуля искать, PEB не причём. Нужно найти связанную с проекцией секцию, далее из обьекта секции извлечь связанный...
green #22, 10, 8 и пр.
Great Именно так, но код изменять нельзя.
Great Я это и имел ввиду, разумеется что флажёк IF никак не связан с апик.
J0E 0xFF
Partner Не подходит тут семафор. Еслибы симафор сигнализировался при нулевом значении счётчика захватов, то он бы подошёл. В этом случае...
Great Никакой не дедлок, тред вошёл в кс, только RecursionCount инкрементирует, в #8 пример. Наверно никак, еслибы не эта критическая секция, то...
RtlCriticalSectionLock используется при инициализации кс, при входе в RtlpWaitForCriticalSection() не используется, собственно тут и ожидание....
Partner Разумеется критическая секция это не обьект, это механизм в котором выполняется ожидание на эвенте. Использование семафора ничего не даст,...
Partner Не совсем то, собственная реализация не нужна, необходимо сделать для функции RtlEnterCriticalSection(), например: ; Поток который...
paymera - Иключение вызвать - потребуется замена селектора, тоесть придётся использовать LDT, что некоторые значительные проблемы вносит. -...
Great Если захватить потоком критическую секцию, который будет мониторить последующие входы в эту критическую секцию, то последующие вызовы...
Great Можно смысл кратко, чтото я не пойму принцип. Как ждать вход потоков в критическую секцию, тоесть нужно чтоб ожидающий тред ожидал на...
Размер вроде как не постоянен и меняется в версиях, можно задать таблицей можно динамически вычислять.
Имена участников (разделяйте запятой).
