информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google закрывает безлимитные Photos 
 Имя компании как средство XSS-атаки 
 Утекший код XP и Windows Server... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Забавно что все подразумевали ХР 02.02.05 11:19  Число просмотров: 1348
Автор: IgorR <Igor Razin> Статус: Member
<"чистая" ссылка>
Забавно что все подразумевали ХР
Видимо один я не перешел..
<programming>
NtSuspendProcess() 02.02.05 09:13  
Автор: IgorR <Igor Razin> Статус: Member
<"чистая" ссылка>
Товарищи, а где вы в W2k сабж то нашли? Оно ж только с ХР вроде..
А никто и не говорил, что оно там есть... Жаль, конечно... 02.02.05 10:26  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
Позвольте ;) 02.02.05 10:34  
Автор: IgorR <Igor Razin> Статус: Member
Отредактировано 02.02.05 10:50  Количество правок: 1
<"чистая" ссылка>
leo: "про Win95/98/Me ничего сказать не могу" => надо думать что в W2K есть.
leo: "Ты дизассемблировал или есть сорцы этой части W2K" тут и думать не надо ;)
Я не так давно перешел на XP, и по-привычке говорю про W2K 02.02.05 11:13  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
К тому-же функция не особо "хитрая", я ожидал что если она есть в XP то и в W2K наверное тоже.
Забавно что все подразумевали ХР 02.02.05 11:19  
Автор: IgorR <Igor Razin> Статус: Member
<"чистая" ссылка>
Забавно что все подразумевали ХР
Видимо один я не перешел..
[Win32] Там вся соль в блокировке... А вот в 2K есть функция ExAcquireRundownProtection? (updated) 02.02.05 11:43  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 02.02.05 11:48  Количество правок: 2
<"чистая" ссылка>
Вообще, используются
ExAcquireRundownProtection
GetNextProcessThread
ExReleaseRundownProtection

Если всё это есть в 2K, то можно попробовать повторить NtSuspendProcess самому, используя любезно предоставленный amirul'ом дизассемблерный листинг.
Любопытно, но у меня нет рядом ядра W2K чтобы посмотреть. 02.02.05 11:46  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Нету 02.02.05 12:10  
Автор: IgorR <Igor Razin> Статус: Member
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach