THREADINFO это структура ядра, TIF_flags из юзермода не доступно. Патчить ntdll::KiUserCallbackDispatcher на крайний случай, лучше уж сразу...
Возможно ли такое? Нужно для борьбы с внедрением DLL через оконные хуки методом получения THREADINFO и выставления TIF_DISABLEHOOKS в TIF_flags...
Немного почищенный PAQ8: https://github.com/Vicshann/Common/tree/master/PAQ8 От CRT точно не зависит, может и WinAPI не использует. Для сжатия :...
Вот, выдрал из моего шаблона С++, вроде вполне чистый C:) wchar_t* GetCmdLineParam(wchar_t* CmdLine, wchar_t* Param, unsigned short...
Какой интерфейс WDDM оно использует и можно ли до него добраться с пользовательского уровня? WDDM же вроде открытый? Почему-то не могу найти то,...
Обычный cast, вроде "(ULONG_PTR*)&info" но с понтами:)
Сложностями пользоваться не обязательно, а для группировки кода много полезного, особенно в последних версиях стандарта. Можно получить почти что...
У меня раньше так было: //--------------------------------------------------------------------------------- // COMPILE TIME...
У меня это так делается: long _stdcall NormalizeDrivePath(PWSTR PathBuffer, long BufferLength) { wchar_t DrvPath[MAX_PATH];...
Вот это еще лучше: SYSTEM_PROCESS_ID_INFORMATION SysInfo; SysInfo.ProcessId = (PVOID)ProcID; SysInfo.ImageName.Length = 0;...
Вроде то, что нужно, спасибо. А к защищенным процессам вряд ли понадобится лезть в ближайшее время:)
Но в итоге WMI все же не годится, так как лочится на ConnectServer при вызове из DllMain.
Как вариант, именно для службы да. Но интересно было бы иметь универсальную функцию нахождения полного пути любого запущенного процесса. Но...
Вот полный комплект, и то, что у меня было: https://dropmefiles.com/hBXKT
Возможно ли такое? А то недавно только заметил что CreateToolhelp32Snapshot + TH32CS_SNAPMODULE завершается с Access Denied так как пытается...
Может это пригодится, если в итоге оно тоже обертка над ETW: https://github.com/Vicshann/Common/blob/master/EvtProcessMon.hpp
Имена участников (разделяйте запятой).
