ну а что это за структуры? я пробовал PSECTION_OBJECT, PSUBSECTION typedef struct _SUBSECTION { PCONTROL_AREA ControlArea; union {...
LPSTR NTAPI PsGetProcessImageFileName (PEPROCESS Process) { return (LPSTR)Process->ImageFileName; } мда..., вот такой код у нее в...
в том то и дело, что темы были , а вразумительных ответов небыло :)
блин, никто не знает?, может эту тему переместить в os.kernel ?, вообще задача перехватить создание процесса, и при определенном его имени...
перезватую NtCreateProcessEx, на этом этапе я так понимаю EPROCESS еще не создан, есть только обьект "раздел",Section ,мне нужно узнать адресс...
ну так вы мне ченибудь посоветуете?
Windows XP Professional Build 2600 NtCreateThread 0035 вот полный код: driver.c: #include "driver.h" extern PSERVICE_DESCRIPTOR_TABLE...
так 1-е SDT_ZwQueryInformationThread как этот номер получить? у меня файл с адресами есть, но там только Nt функции 2-е так почему у меня в...
NTSTATUS NewNtCreateThread(OUT PHANDLE ThreadHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes...
вообще задача написать драйвер который отменяет загрузку процесса с заданным именем до загрузки его первичного потока перехват делаю подменой...
Имена участников (разделяйте запятой).
