Добрый день всем. Помогите плз с навалившейся кучей вопросов 1) Существует ли аналог ZwGetContextThread для режима ядра? 2) Под Win64 ZwQueryInformationThread с info class ThreadDescriptorTableEntry возвращает статус not supported. Каким образом можно получить базу сегмента другого потока в таком случае? (Желательно, чтобы работало и в юзер, и в кернел моде под Wow64 и native Win64. Получить базу сегмента нужно для Wow64 процесса) Оба вопроса возникли при попытке получить Peb32 для произвольного Wow64 процесса. Единственный приходящий в голову вариант - прочитать fs из контекста какого-нибудь потока и оттуда вытащить адрес Peb32. Может у кого будут идеи, как решить эту задачу с меньшим гемор..ем?
