обьясните мне можалуйста вот что. Почему такой вот вызов: Код (Text): invoke OpenProcess,PROCESS_CREATE_THREAD or PROCESS_QUERY_INFORMATION or PROCESS_VM_OPERATION or PROCESS_VM_WRITE or PROCESS_VM_READ , 1, ps.th32ProcessID возвращает ERROR_INVALID_HANDLE (00000006)? Однако прогоняю в ольке и вижу что передаёться туда валидный хэндл. Посмотрел в MSDN, там так сказано: " The process must have the PROCESS_QUERY_INFORMATION access permission. " относится ли это как то к моей проблеме, и, если да, то что ж получаветься мне необходимо сначала открыть процесс с этими правами, а затем уже его токен? p/s еще вот интересно, зачем в некоторых примерах, в качестве хэнда процесса, передаёться значение INVALID_HANDLE_VALUE (-1)?
Нда.. из последнего высказывания я понял что-то только с пятой попытки. Кароче число -1 представленное переменной типа DWORD является Хэндлом текущего процесса. Действительно - вызов GetCurrentProcess даёт нам что-то вроде... xor eax,eax dec eax ..... а это значит, что в eax у нас находится -1
