Добрый день...... Прошу небольшой помощи..... Перечесляю все дескрипторы процесса полученные с помощью NtQuerySystemInformation Далее ZwQueryObject с флагом ObjectTypeInformation...... Отсеиваю TypeName все кроме File........ Далее драйвером получаю Name..... так как ZwQueryObject виснет...... отсеиваю все кроме \\Device\\Afd....... Вот наш сокет..... все отлично работает на ряде машин..... А сегодня на одной системе ((((((( незахотела...... Процес найден правильно у него точно есть открытый сокет, даже в состояние коннекта, но драйвер не находит \\Device\\Afd.... В какую сторону можно покопать??????? Заранее спасибо... Разобрался по какойто причине система запускает дава процесса с одинаковым иминем.....
bass 1. Дескриптор это хардварный обьект, например описатель шлюза в IDT. Вы путаете с хэндлом(описателем), это не проблема перевода. 2. Zw' апи пользовательские, это не для использования в драйверах, хотя и есть в экспорте нтос. Сама модель стаба предназначена для юзермода(для особо одарённых следует указать что это не запрет на вызов из ядра). 3. На счёт зависаний на обьекте поиск по форуму рулит.
