При дизасме некоторых функций для работы с окнами из ЮЗЕР.ДЛЛ видно, что хэндлы окон "выуживаются" прямо сразу из памяти процесса. Это говорит о том, что каждый ГУИ процесс имеет в себе таблицу с хэндлами окон (не ясно только, какие именно окна записаны в таблицу - все или только свои). Однако sice выдает список окон из ядра, что свидетельствует о наличии глобальной "window-table". Вопрос: где можно по-подробнее почитать об этих таблицах, их структуре и т.д. Просто есть желание скрывать окна какого-либо процесса из ядра. Так же интересует и "юзермодная" инфа. Заранее, спасибо...
а причем тут таблица хэндлов процесса и, тем более, shadow service descriptors table? меня интересует то глобальное место, где хранятся данные об окнах и их характеристики, хэндлы...
Twister А при том, что имея эту таблицу ты уберешь свои окошки от всех не в меру любопытных программ.
pushick Мне не нужен перехват функций, мне нужно "то глобальное место, где хранятся данные об окнах и их характеристики, хэндлы..."
