Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вызов сервисов Win32k.sys из Kernel-mode драйвера 12.02.03 01:22 Число просмотров: 2048
Автор: SerpentFly <Vadim Smirnov> Статус: Member
|
> может быть вызов завершался успешно когда он был сделан в > контексте нужного процесса? если да томножно попробовать > использовать KeAttachProcess....
Скорее все-таки потока. Если этот поток вызывал GUI, то в его TEB лежит указатель на ServiceDescriptorTableShadow вместо ServiceDescriptorTable.
Дискуссия на похожую тему тут:
http://forum.ntkernel.com/viewtopic.php?t=7
|
|
|