Доброго времени суток. W32KAPI BOOL NtUserNotifyProcessCreate( IN DWORD dwProcessId, IN DWORD dwParentThreadId, IN ULONG_PTR dwData, IN DWORD dwFlags) Что он делает и какие параметры ?
Неббет тоже молчит. Хотел в книге найти его координаты, да нету, хотя было бы странно если были. Только написано что он живет в швейцарском городе Базеле, и увлекается прогулками в Альпах и Черном лесу ) p.s. Clerk, спасибо за исходники твоего либа ntpatch
Этот сервис юзает winsrv!UserServerDllInitialization: [...] push pZwUserNotifyProcessCreate call BASESRV!BaseSetProcessCreateNotify Может ктонибудь знает что делает эта функция ?
гугли ReactOS/Windows NT 4 sorcues/Windows 2k sources/wrk да и IDA, ну или любой другой дизасм для сравнения кода. nt 4 / 2k. этот код с комментами там одинаков.
Clerk в ПМ мне кинь что залить, чтоб здесь не загрезнять, под хп2 и сервер2008 полные пакеты символов есть, бинарики только под хр2
Clerk если тебе надо листинг, символы или бинарик пиши быстрей. предложение действительно 15 минут, а потом я спать...
Clerk Функция NtUserNotifyProcessCreate вызывается CSRSS для нового процесса в конечный период инициализации, но до создания первичного потока. Сообщает пользователю, что процесс создан. Именно эта функция меняет курсор, переводя его в фоновый режим. DWORD idProcess - описатель процесса DWORD idParentThread - описатель приостановленного потока DWORD dwData - описатель объекта синхронизации - только для WOW-процесса (если (dwFlags & 8H)!=0) DWORD dwFlags - один или комбинация следующих флагов 1h - нужна обратная связь при создании процесса 2h - создаваемый процесс - GUI-процесс 4h - WOW-процесс в существуюем WOW-пространстве 8h - новый WOW-процесс
