Затрудняюсь что-либо сказать. Попробуй посмотреть ProcessExplorer'ом, что там с потоками.
Да, точно. [img] 80794326__SystemProcessorTimes.rar
Мыслей нет. Может выравнивание. Там у меня при обломах никаких мессаг не выводится. Добавь пару MessageBox'ов, может и узнаешь в чем дело. Я пущал...
Да, вроде, правильный код. Только он показывает кол-во прерываний. [img] 1679463438__SystemProcessorTimes.rar
[ Asterix: <font color="indigo]А чем отличается ZwOpenProcess от NtOpenProcess?</font><!--color--> ] Для ntdll ничем. Это синонимы. Для ядра...
Для компиляции потребуется KmdKit (лежит на этом сайте). С Windows.inc не совместим. .386 .model flat, stdcall option casemap:none...
Выбрал таки минутку, посмотрел. Я думал Радим что-нить дельное придумал, а там то же убийство потока. Правда, ещё стек освобождается, но это и так...
Обычно это случается, при попытке получения имени именованного пайпа по хендлу. Но, похоже при других операциях тоже. Вобщем, трабла в том, что...
[ relikt: <font color="indigo] все есть, вот тока как раз IoSetCompletionRoutine нету.</font><!--color--> ] И не удивительно....
Кавычки здесь не при чем. А wsprintfA попадает (в любом случае) в объектник, потому что в windows.inc есть такое: wsprintfA PROTO C...
Я мало что понял, но если ты повесил фильтр, то когда IRP идет вниз по стеку девайсов к тебе он попадет в любом случае, а вот когда он будет...
Наверное эти: #define WAIT_TIMEOUT STATUS_TIMEOUT #define WAIT_IO_COMPLETION STATUS_USER_APC...
[ relikt: <font color="indigo]Далее как и где хранить данные по захваченным портам чтобы передать их наверх, думаю так: При захвате IRP девайса...
Открыть MSDN и читать описалово CreateProcessAsUser.
[ JSK: <font color="indigo]т.е. единственная причина неработоспособности двух одинаковых устройств это "тупая программа...
Если спец службам надо будет пароль к архиву, они скорее сломают человека. ... опять опоздал ...
[ JSK: <font color="indigo]программа установки (управления драйвером) не в состоянии создать объекты для каждого устройства из-за того, что она...
1) Никто, вроде, не обижается на ОС за то, что она не может создать два файла с одинаковыми именами в одном каталоге. Так что вполне логично, что...
Да. IoAllocateMdl __try { MmProbeAndLockPages } Если надо отобразить в ядро, то + ещё MmGetSystemAddressForMdlSafe
Можно, можно.
Имена участников (разделяйте запятой).
