Понял, что бред написал ) И заодно понял как всё работает, если не трудно попрошу модератора удалить эту тему
Всем доброго времени суток, хочу вот уточнить правильно ли я понимаю как работают прототипные PTE. Т.е допустим у нас есть разделяемая секция, 2...
см. SetupDi*
IceStudent, почему бы и нет, она довольно-таки оригинальна и эффективна, как мне показалось
n0name, ага, я как этот пост написал через некоторое время допёт что там не просто инкремент, нужно ещё проверять не начался ли rundown в...
Вот сейчас разбираю реализацию rundown protection в WinXP и меня очень удивила реализация захвата rundown protection блока, исходный код здесь...
Это если "родительский процесс потока", означает "процесс, владеющий потоком"
С помощью PsLookupThreadByThreadId получаешь ETHREAD, в нём есть указатель на EPROCESS родителя, а в EPROCESS'е родителя есть его id
Наверное \device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume2 - это символическая ссылка на \device\HarddiskDmVolumes\<имя_компа>IDg0\Volume2...
Вобщем, уже не важно, я сделал проще: ZwOpenFile, открываем файл, потом ObReferenceObjectByHandle и fileObject->FileName, там все символические...
IceStudent, я имел ввиду что в документации нигде не сказано что мол в REPARSE_DATA_BUFFER хранится путь к source'у джанкшена. И вообще, что-то у...
Кто-нибудь знает как получить source junction'а, т.е допустим у меня есть junction: source - D:\Test, target - D:\MyJunction, как по строке...
Как же часто оказывается приходится переписывать WinAPI функции под ядро, GetLongPathName я уже переписал, что-то вроде QueryDosDevice тоже,...
Так дело как раз в том что я не хочу перечислять все томы, я хочу сделать это быстро просто вызвав GetVolumePathNamesForVolumeName для нужного,...
0x56, хм, насчёт FileFsVolumeInformation, поля FILE_FS_VOLUME_INFORMATION: LARGE_INTEGER VolumeCreationTime; ULONG VolumeSerialNumber; ULONG...
Всем доброго времени суток, задача такая, получить список mount point'ов для nt device name, т.е, допустим у нас есть: "\Device\HarddiskVolume1" и...
Нашёл, KeQuerySystemTime
Всем доброго времени суток. Такой вопрос, есть ли аналог FILETIME в ядре ? Т.е как мне получить в режиме ядра некий timestamp для текущего момента...
z0mailbox, у меня и при ренаме на сетевых шарах full используется (
z0mailbox, я и в винде переименовывал (в эксплорере) и прогу писал, которая MoveFile вызывает по разному, всё равно одно и тоже. Clerk, да
Имена участников (разделяйте запятой).
