Всем привет Как с юзер мода узнать состояние потока Alertable (и вообще если это возможно ? ) ? Можно ли перевести состояние потока в Alertable ? Заранее спасибо.
у меня есть дескриптор процесса/потока я думал что может есть какая то ф-я которая по дескриптору может перевести в состояние алертбл ) вот есть к примеру Код (Text): NTSYSAPI NTSTATUS NTAPI NtAlertThread(IN HANDLE ThreadHandle ); но как то не понятно работает
Можно попытаться по контексту потока, если он висит в WaitForSingleObject или SleepEx и.т.п. И почти всегда WorkItem висит в алертебл состоянии ожидания, у таких потоков адрес начала лежит где-то внутри ntdll (забыл какой там дебаг символ) в svchost посмотрите, там их куча.
Babyshamble На виртуалке стоит XP SP3 во всех процессах svchost - ах все потоки не алертбл я сам не пойму почему но самое интересное то что если к примеру беру process explorer и перезапускаю в нем процес explorer.exe в некоторых svchost - ах потоки стаю алертабл ? в apc добавляю каждый поток процесса но срабатывают после перезапуска explorer.exe и потоки после перезапуска стают алертбл не только svchost - ах но и в других процессах (winlogon.exe ... ...) ?
