Как остановить поток из режима ядра

Тема в разделе "WASM.WIN32", создана пользователем retmas, 4 фев 2005.

  1. retmas

    retmas New Member

    Публикаций:
    0
    Регистрация:
    4 фев 2005
    Сообщения:
    100
    Как остановить (Suspend) программный поток, работающий в режиме пользователя (ring3), если имеется его TID, hThread, указатель на KTHREAD. Кстати, как получить указатель на ETHREAD, EPROCESS. Заранее спасибо!
     
    retmas, 4 фев 2005
    #1
  2. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine


    Поиск по форуму
     
    IceStudent, 4 фев 2005
    #2
  3. Volynkin

    Volynkin New Member

    Публикаций:
    0
    Регистрация:
    11 окт 2004
    Сообщения:
    30
    в ядре делаешь так:

    1. ZwOpenThread с флагом THREAD_SUSPEND_RESUME и твоим TID, получаешь хендл

    2. ZwSuspendThread указав этот хендл... все.
     
    Volynkin, 4 фев 2005
    #3