GetWindowRect+ScreenToClient?
beginner Кстати. Это не из кучи. Из кучи: HeapAlloc, но не в чужих процессах.
beginner Если открыто ставить перехваты и запускать внедренный код, то она попалится. Но в принципе существующие методы защиты не очень трудно...
Автор даже и отлавливать не хотел. Он только хотел проверить, не отлавливает ли конкретная прога (игра). А дискуссия от конечной цели уже далеко ушла.
Ну... Это не совсем те закономерности, которые стоит искать при прочтении статьи. :) Не совсем правильный вывод. Если Вы прошерстили целиком...
Great Может не все, а только случайно забытые закрыть? Ну там csrss себе хэндл процесса оставил... Или какой-нибудь процесс открыл хэндл потока,...
Clerk В общем ерунду Вы говорите. Ни о каких callback-функциях речь не идет. Глобализованный на все процессы перехват, например, сплайсингом...
Clerk С чего это вдруг? O_o Обычный сплайсинг.
beginner О перхвате из режима пользователя много статей прямо здесь на сайте. В частности статьи Ms-Rem (особенно "Инжект, как метод обхода...
W4FhLF Я, наверное, ошибаюсь, но разве можно получить все эти времена, если поток был уничтожен, и к нему не осталось открытых хэндлов? Т.е. речь...
W4FhLF Хороший вариант в качестве подтверждения последовательности получения TID'ов с помощью toolhelp-функций. Но проблемы на случай, когда...
EvilPhreak Ну если Вас убедит произвольное упорядочивание PID'ов, то просто откройте диспетчер задач и упорядочите процессы по PID'у. Среди...
Эм... Я бы даже и про "почти" не говорил. Опять таки экспериментально TID'ы выделяются никак не упорядоченнее PID'ов. И следующий поток может...
EvilPhreak Ну Вы только пояснили, что Вы это знаете. :-) Мне, чайнику, это было известно. А если перейти к Вашему вопросу, то ИМХО анализом стека...
EvilPhreak Ну извиняюсь, если ненужные. Но тем не менее фраза неверна, т.к. первичный поток, когда создается после создания и инициализации...
EvilPhreak На самом деле не совсем EP. В момент старта потока EIP указывает совсем не на EP, а на предварительный код инициализации. А на EP, и...
Имена участников (разделяйте запятой).
