всем спасибо информации достаточно. ZwQuerySystemInformation вроде как достаточно документирована...
Вообще мне нужно саспенд процесса делать в кернел мод
Вроде проклевывается решение через WMI. В Windows XP Home есть WMI ?
ладно, я погуглил все-таки :) и понял, что с этим проблемы, нужно лезть в Zw-функции и так далее. Остановлюсь просто на списке процессов.
Про GetModuleNameEx, я и раньше знал! Мне нужна полная командная строка процесса
Спасибо большое!
Process Explorer умеет это находить..... Также интересует, как узнать имя пользователя под которым запущен процесс
В том то весь и прикол, что поток у пунты один-единственный! Он блокируется и все, хуки встают. Вот, не знаю, как это обойти.
Написал я драйвер-перехватчик API через SST. Для сообщений пользователю завел GUI приложение. Все вроде работает - драйвер перехватывает,...
Нет, они не равны NULL, но я нашел в чем проблема. %wZ означает, что нужно передавать PUNICODE_STRING, а не UNICODE_STRING, то есть правильно...
именно при DbgPrint, если его закомментировать, то работает нормально
вылезает бсод при DbgPrint. ObjectAttributes->RootDirectory – это handle key реестра, полученный перехватом NtOpenKey. Он правильный, так как...
пусто
ну это http://forum.codenet.ru/showthread.php?t=7287 я видел уже. пайпы меня не интересуют
а что за новая модель? Это ты про 64-битную Висту?
а можно поподробнее о дедлоках? просто я хотел похожий вопрос задать про ZwOpenKey. мне нужно получать полное путь для key реестра. ZwQueryKey...
спасибо, за советы. мне нравится вариант с помечиванием файла.
ух, а попроще нет способа?
сабж
Поделитесь кто-нибудь кодом, а то не получается у меня ничего....
Имена участников (разделяйте запятой).
