<font color="gray][ Flasher</font><!--color--><font color="gray]: на XP sp1 eng не работает Process Monior :) ]</font><!--color--> Подробнее...
Статья уже больше года на сайте висит. За это время никто не жаловался. Если судить по этому, то, наверное, случаев облома не было ;)
<font color="gray][ romano</font><!--color--><font color="gray]: мне нужно получить из нее полное имя файла с путем в НТ-виде...
<font color="gray][ __Dian</font><!--color--><font color="gray]: Всё равно до них в ring0 докопаться можно будет ]</font><!--color-->...
Когда Mark Lucovsky писАл PsSetLoadImageNotifyRoutine, то для начала закопипастил исходник PsSetCreateProcessNotifyRoutine, которую он написАл до...
Очень ранний пререлиз WDF (2004г. ~18Mб) лежит на ФТП exetools. Неприятная штука, надо сказать: ООП в полный рост, вместо указателей на объекты...
<font color="gray][ ESHV</font><!--color--><font color="gray]: и код (в котором я не очень разбираюсь) ]</font><!--color--> Открой доку по...
Мой рамдиск юзать не советую, он очень сырой. Там даже спин-локов нету для защиты от нескольких потоков. Это самый минимум - только чтоб как-то...
<font color="gray][ LuckyDevil</font><!--color--><font color="gray]: Создаю связаный список с помощью LIST_ENTRY... ]</font><!--color--> А...
Есть такая книга. Но с тех пор утекло уже очень много воды ( и огненной тоже ;) ). Имеется масса более современной литературы. Так что "используй...
Из того, что помню: Свен Шрайбер: "Недокументированные возможности Windows" Greg Hoglund, Jamie Butler: "Subverting the Windows Kernel"...
Вот тебе ещё почитать :) http://www.microsoft.com/whdc/driver/security/drvqa.mspx...
Даже если он в ядре, то это процесс, а их всего два: Idle и System. Эти процессам GDI объекты вроде как ни к чему. Хотя Bear и GDIObj кажут, что...
Если ты мыльную имеешь в виду, то всё давно умерло :(
Самое простое, что можно сделать, раз ProcessExplorer уже есть, - это поставить частоту обновления в 0,5 сек и в свойствах процесса, на закладке...
Объем пожираемой памяти скорее всего не при чём тут. Это именно утечка GDI ресурсов. Припоминаю, что пару раз была у меня подобная ботва. Оба раза...
Working set тебе не поможет. Этот параметр отражает подмножество физических страниц, используемых процессом. Туда попадают и страницы, на которых...
Бери Process Explorer ( sysinternals.com ). Нужно будет кликнуть правой мышой на заголовке списка и выбрать доп. столбцы, т.к. по умолчанию они не...
Ну дык фс - шибко мудрёная штука ;) Я затрудняюсь сказать что-либо вразумительное по твоему вопросу.
<font color="gray][ LuckyDevil</font><!--color--><font color="gray]: если я заменяю адрес который возращает мне система, на адрес своей структуры,...
Имена участников (разделяйте запятой).
