Пытаюсь получить UserTime\KernelTime для уже созданного потока. Получаю хендл OpenThread, далее вызываю ZwQueryInformationThread с инфоклассом = 5, структура SYSTEM_THREAD_INFORMATION. В итоге NtStatus = 0x00000012. спасибо.
ptr Чтото вы не то юзаете. В сервисе NtQueryInformationThread инфокласс #5 это ThreadImpersonationToken. Время жизни определяется через инфокласс #1, это ThreadTimes. SYSTEM_THREAD_INFORMATION это один вход в слепке, полученном посредством NtQuerySystemInformation с инфоклассом SystemProcessInformation(#5). Вот что из этого вы пытаетесь вызвать ? (Кстате код ошибки вы наверно не там смотрите. Он в регистре Eax.)
если я прально понял, мне нужно вызвать NtQueryInformationThread через инфокласс #1, структурой KERNEL_USER_TIMES ?
