Результаты поиска

Искать ещё
Страница 2 из 2
  1. n2
    Сообщение

    ThreadBasicInformation, получить handle процесса по потоку

    Спасибо, получается. Теперь проблема в другом. Делаю так: NTSTATUS NewNtTerminateThread ( IN HANDLE ThreadHandle, IN NTSTATUS ExitStatus ) {...
    Сообщение от: n2, 20 сен 2011 в разделе: WASM.NT.KERNEL
  2. n2
    Тема

    ThreadBasicInformation, получить handle процесса по потоку

    Нужно получить ИД(или хендл) процесса-хозяина по хендлу его потока. Пробую делать так: NTSTATUS NewNtTerminateThread ( IN HANDLE ThreadHandle, IN...
    Автор темы: n2, 16 сен 2011, ответов - 4, в разделе: WASM.NT.KERNEL
  3. n2
    Тема

    Получить PID по хендлу потока

    Уважаемые гуру, нужна ваша помощь. Перехватываю функции NtOpenThread и NtTerminateThread, получаю хендл потока. Теперь мне нужно получить либо...
    Автор темы: n2, 7 сен 2011, ответов - 2, в разделе: WASM.NT.KERNEL
  4. n2
    Сообщение

    Нужна помощь с NtDuplicateObject

    Эм..я думал, что с помощью ДупликейтОбджект можно взять хендл в обход ОпенПроцесс. Нет?
    Сообщение от: n2, 8 авг 2011 в разделе: WASM.NT.KERNEL
  5. n2
    Тема

    Нужна помощь с NtDuplicateObject

    Есть драйвер режима ядра. Вычитал, что получить хендл процесса в обход NtOpenProcess можно через функцию NtDuplicateObject. Собственно, её вид:...
    Автор темы: n2, 7 авг 2011, ответов - 3, в разделе: WASM.NT.KERNEL
  6. n2
    Тема

    Разница между функциями ядра

    Добрый день, уважаемые. Есть следующие вопросы: 1) Какая разница между NtTerminateProcess и NtOpenProcess? В плане безопасности моего процесса....
    Автор темы: n2, 5 авг 2011, ответов - 3, в разделе: WASM.BEGINNERS
Найти сообщения постарше
Показано результатов: с 21 по 26 из 26.
Искать ещё
Страница 2 из 2