1. 

   XshStasX New Member

   Публикаций:

   0

   Регистрация:

   9 авг 2008

   Сообщения:

   991

   Можно ли из kernel mode узнать какой поток изменил состояние эвента?

    

   XshStasX, 28 июн 2011

   #1
2. 

   x64 New Member

   Публикаций:

   0

   Регистрация:

   29 июл 2008

   Сообщения:

   1.370

   Адрес:

   Россия

   Функции KeSetEvent и KeClearEvent, не?

    

   x64, 28 июн 2011

   #2
3. 

   XshStasX New Member

   Публикаций:

   0

   Регистрация:

   9 авг 2008

   Сообщения:

   991

   опечатки были в начале, исправил.

    

   XshStasX, 28 июн 2011

   #3
4. 

   x64 New Member

   Публикаций:

   0

   Регистрация:

   29 июл 2008

   Сообщения:

   1.370

   Адрес:

   Россия

   Можно похукать функции для работы с этими объектами, но зачем это? Антируткит, что ли, пишешь?

    

   x64, 28 июн 2011

   #4
5. 

   klzlk New Member

   Публикаций:

   0

   Регистрация:

   2 июн 2011

   Сообщения:

   449

   В KEVENT нет описателя треда.

    

   klzlk, 28 июн 2011

   #5

Ваше имя или e-mail:

У Вас уже есть учётная запись?

• Нет, зарегистрироваться сейчас.
• Да, мой пароль:
• Забыли пароль?

Запомнить меня