Для процессора нет такого понятия, есть исключение двойной ошибки, например когда при возникновении исключений процессор не может обратится к ТСС,...
Тоесть kernel32 не юзоется, тогда заюзай ntdll, RtlEnterCriticalSection() и etc.
Кстати, понятным языком Грит всё расписал, вторая стотья в списке на васме, нужно носом ткнуть http://wasm.ru/article.php?article=scheduler
Что те нужно, не пойму. Чтобы запустить поток ядро ставит апк в очередь потока, это первое событие в очереди. В зависимости от того, является ли...
Для любого KiUserApcDispatcher().
Ykidia Чудесно, лучше и не придумать... Если дурак то это пожизни)
А что собственно не понятно ?
Ыыы.. :D))))))
А мне всёравно..
Great Думою стоит вначале спросить что есть процесс.
Да какой дизасм и сплайсинг, они тут не нужны. Этот кодес какойто понос.. как тока можно так извращаться.)
MSoft Теперь понятно, это 'закон больших масс', чем меньше распространена программа, тем меньньше о ней известно. Зачем мне юзать линукс, если в...
Компилятор должен знать в какой регистр поместить указатель на эту структуру, а задать его нельзя. Поэтому нужно вручную его поместить в регистр.
Booster Окей, учту.
Booster Не помню, давно было.
Booster Тебе лучше знать, наверно комуто помогает. Я за всё время только раз поиск заюзол, чтобы свой пост найти.
necrostaz Ты прав, история хранится в сервере консольной подсистемы(csrss процесс). Ни какие события, ни какие сервисы не вызываются, всё...
Адрес процесса это указатель на EPROCESS. Открываем процесс по PID, делоем слепок и находим поле описывающее хэндл -...
MSoft Вот тут www.securitylab.ru багов тыщи, и винды и линя, видимо это не стереотипы.
Имена участников (разделяйте запятой).
