Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
[Native] Походу нету тут продвинутых... 12.03.02 13:16 Число просмотров: 1195
Автор: NeuronViking Статус: Незарегистрированный пользователь
|
|
|
|
<programming>
|
[Native] Продвинутым системщикам вопросец... 12.03.02 09:59
Автор: NeuronViking Статус: Незарегистрированный пользователь
|
в системной структуре EPROCESS есть поле PVOID Win32Process.
Что это такое собсно?
Спасибо.
|
|
[Native] Продвинутым системщикам вопросец... 17.03.02 23:31
Автор: Biasha <Бяша> Статус: Member
|
> в системной структуре EPROCESS есть поле PVOID
> Win32Process.
> Что это такое собсно?
> Спасибо.
"Дополнительная информация о процессе, необходимая той части подсистемы Win32, которая работает в режиме ядра" (Inside for Windows third Edition 2000)
Поскольку "часть подсистемы Win32, которая работает в режиме ядра" отвечает за быстрое рисование, то тебе, вероятнее всего, это поле совершенно не нужно.
|
|
[Native] Продвинутым системщикам вопросец... 13.03.02 06:14
Автор: ---- Статус: Незарегистрированный пользователь
|
> в системной структуре EPROCESS есть поле PVOID
> Win32Process.
> Что это такое собсно?
> Спасибо.
Расскажи где лежит - поковыряем...
|
| |
Здесь есть немного инфы, поковыряй ;-) 13.03.02 19:39
Автор: Cyril <sc> Статус: Member
|
тут
|
| | |
Разве это инфа?! 14.03.02 09:07
Автор: NeuronViking Статус: Незарегистрированный пользователь
|
Спасибо!
Но у меня гораздо больше инфы по этим штучкам ;) ... мне нужна конкретная инфа по конкретной структуре.
Да и еще вопросец: може кто уже делал так, нужно зная ISD юзера получить его имя и домен ... все это ессно в ядре...
Спасибо.
|
|
[Native] --- 12.03.02 18:57
Автор: LiNX Статус: Незарегистрированный пользователь
Отредактировано 12.03.02 19:00 Количество правок: 1
|
Это указатель на структуру WIN32PROCESS, которая:
1) Не документирована (даже в общих чертах)
2) Содержит дополнительную информацию о процессе для служб режима ядра.
|
| |
[native] --- win32process - кто видел, кто знает? 13.03.02 05:04
Автор: NeuronViking Статус: Незарегистрированный пользователь
|
> Это указатель на структуру WIN32PROCESS, которая:
> 1) Не документирована (даже в общих чертах)
> 2) Содержит дополнительную информацию о процессе для служб
> режима ядра.
спасибо за инфу, но ОЧЕНЬ нужно узнать больше об этой структуре....
|
|
НЕ продвинутный интересуется... 12.03.02 14:34
Автор: Chingachguk <Chingachguk> Статус: Member
|
> в системной структуре EPROCESS есть поле PVOID
> Win32Process.
> Что это такое собсно?
> Спасибо.
А поточнее ты не мог бы сказать - что ты делаешь ?
Это что, вызов апи какой-нить ?
И если так, то можно, к примеру, поставить бряк на этот параметр апи(?)
и дождаться, когда система за ним полезет ...
|
| |
НЕ продвинутный отвечает 13.03.02 04:50
Автор: NeuronViking Статус: Незарегистрированный пользователь
|
> > в системной структуре EPROCESS есть поле PVOID
> > Win32Process.
> > Что это такое собсно?
> > Спасибо.
>
> А поточнее ты не мог бы сказать - что ты делаешь ?
> Это что, вызов апи какой-нить ?
>
> И если так, то можно, к примеру, поставить бряк на этот
> параметр апи(?)
> и дождаться, когда система за ним полезет ...
да собсно ничего необычного, просто перехватываю вызов одной адерной функции и получаю доступ к этой структуре, прямой доступ... вот и хотелось узнать по подробнее что там к чему
|
|
[Native] Продвинутым системщикам вопросец ... или нету таких? 12.03.02 11:18
Автор: NeuronViking Статус: Незарегистрированный пользователь
|
|
|
| |
[Native] Походу нету тут продвинутых... 12.03.02 13:16
Автор: NeuronViking Статус: Незарегистрированный пользователь
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
