Создатель Mutex-а

Возник такой вопрос, возможно ли узнать, какой процесс/поток создал мутекс. Т.е. не его владельца (Это ZwQueryMutant), а именно создателя.

 

Нет. Это нигде не запоминается.

 

Ок. Спасибо.

 

можно, есди ты перед всеми делами хукнешь данную фнкцию и будешь вести логи, но тока это для извращенцев

 

Да, этот вариант я сразу отверг.

 

А я хочу из юзермода узнать владельца мутекса. ZwQueryMutant его не отдаёт, несмотря на утверждение Twister-а.

 

Как ты вызываешь ZwQueryMutant?

 

Никак не вызываю. Читаю его доку.

 

а обязан. попробуй его вызвать.

 

Расскажи, почему ты решил, что он обязан его отдавать?

 

если ты верно передал параметры, то буфер заполнится инфой. ZwQueryMutant работает только в юзермоде.

 

Теперь расскажи, почему ты решил, что среди инфы в буфере окажется владелец мутекса.

 

Не собираюсь играть в лотерею.
Если ты знаешь нужный MutantInformationClass, тогда подскажи.
Если не знаешь, и тебе нечем мне помочь, тогда оставь меня в покое.