#39 слишком много букоф. Что тебе описание её привести из мсдн ? Короче ничего не могу предложить, я хз что ты пытаешься сделать.
amvoz Во первых поток исполняется в контексте процесса, используя его адресное пространство, которое регисром Cr3 определяется, загрузи в него...
Есть сервис NtSuspendThread и NtResumeThread. Первый увеличивает счётчик остановок потока, если он отличен от нуля, то поток не исполняется....
handle_potoka= GetCurrentThread()); SuspendThread (handle_potoka); Это привидёт к остановке текущего потока, более он не получит управления, пока...
Выложи модуль скомпиленый потестить.
Используешь. Кстати можно прототип в мсдн посмотреть для CreateRemoteThread(), както криво у тебя написано.
Универсального способа нет. Примерно EP можно определить выполнив останов на какойлибо функции, которая вызывается вначале работы программы,...
В регистре Eax какое значение возвращает ?
amvoz Что возвращает NtCreateThread ?
Не понятно ничего. Адрес возврата из SuspendThread() это обычно возврат из стуба KiFastSystemCallRet. Зачем это делать ? Вообще о чём топик ?
amvoz Какой есчо дескриптор ?? Она -2 возвращает :D
GetCurrentThread () Вот оно.. Константу не дано заюзать...
Имена участников (разделяйте запятой).
