"scatch_us" ==> "Global\\scatch_us"
Да ну что ты говоришь, это как же у тебя приложение открывало событие, созданное процессом ядра, у которого в DACL на модификацию разрешение...
Никакой беды покамест не вижу. Для фильтрации файловой системы используй файловые фильтры, для остального другие методы. Ты же сам потом рад не...
Не делай этого, пока не поздно. Чуть больше информации здесь.
Это называется оптимизация и это уже отдельный вопрос.
Clerk, да... ok, я умываю руки.
Напрямую - да, не связаны. Смотря какую именно задачу, их тут несколько звучало. Наверно, вся проблема как раз в том, что я не кодер.
У меня есть работающий код, который реализует этот способ. Можно сколь угодно долго спорить об этом, но свою задачу этот код в своё время решил и...
В предложенных мною способах эта проблема отсутствует, а ты давай завязывай уже со всякими там хуками-перехватами.
См. в MSDN описание PsSetLoadImageNotifyRoutine, подробнее как бы уже некуда. Сие зависит от того, когда именно тебе нужно подгрузить DLL - в...
А чем не устраивает запуск потока через LoadImage-нотификатор? В нотификаторе мониторишь загрузку нужного тебе образа (например, kernel32.dll если...
Ну что там Syser делает, я не знаю, никогда, честно говоря, им не пользовался, а с WinDbg просто - запроси у системы информацию об отладчике через...
Скажу по секрету: её ни у кого нет, кроме меня. Я начал разработку этой библиотеки очень давно, несколько лет назад, и теперь использую во всех...
Если я правильно понял, то, что тебе нужно, лежит вот по этой ссылке. Сильно матом не орать, код писался довольно давно ещё, но рабочий, проверял...
IoGetDeviceProperty() с кодом DevicePropertyDeviceDescription или DevicePropertyFriendlyName.
Скажи честно, тебе текст нравится набирать?
Это копии драйверов, которые участвуют в записи дампов памяти. Я уже писал об этом здесь.
К сожалению, подробнее уже некуда.
Уже Windows 7 RC давно вышла, не надо парить мозги себе и людям.
AntiB Ссылка по теме здесь. Не в точности то, что тебе нужно, но идею почерпнёшь, думаю.
Имена участников (разделяйте запятой).
