Question : Chemin 2 de procédé d'application

C'était le commentaire d'Aflarin sur le href= du chemin 1
le ramming/Languages/Pascal/Delphi/Q_26413438.html#33496630


I du e.com/Prog de http://www.experts-exchang ont la recherche par code considérer au
And de « ZwOpenFile ", comme je regarde le code, il semble obtenir la manière que je veux, obtenir le chemin et le nom d'application avec ou sans des questions d'une fenêtre ou de console.

2 seulement à answer.
a. Est-ce que ce le code dont Aflarin parle est dans son commentaire du numéro 3 ?  Oui ou NO
b. Et où est-ce que je pourrais trouver NativeAPI.pas ? class= > " clair " de
> de " codeSnippet " de class= de
class= " lineNumbers " de
class= de 
1 :
2 :
3 :
4 :
5 :
6 :
7 :
8 :
9 :
10 :
11 :
12 :
13 :
14 :
15 :
16 :
17 :
18 :
19 :
20 :
21 :
22 :
23 :
24 :
25 :
26 :
27 :
28 :
29 :
30 :
31 :
32 :
33 :
34 :
35 :
36 :
37 :
38 :
39 :
40 :
41 :
42 :
43 :
44 :
45 :
46 :
47 :
48 :
49 :
50 :
51 :
52 :
53 :
54 :
55 :
56 :
57 :
58 :
59 :
60 :
61 :
62 :
63 :
64 :
65 :
66 :
67 :
68 :
69 :
70 :
71 :
72 :
73 :
74 :
75 :
76 :
77 :
78 :
79 :
80 :
81 :
82 :
83 :
84 :
85 :
86 :
87 :
88 :
89 :
90 :
91 :
92 :
93 :
94 :
95 :
96 :
97 :
98 :
99 :
100 :
101 :
102 :
103 :
104 :
105 :
106 :
107 :
108 :
109 :
110 :
111 :
112 :
113 :
114 :
115 :
116 :
117 :
118 :
119 :
120 :
121 :
122 :
123 :
124 :
125 :
126 :
127 :
128 :
129 :
130 :
131 :
132 :
133 :
134 :
135 :
136 :
137 :
138 :
139 :
140 :
141 :
class= x >library " notpretty " de l'id= " codeSnippet958941 " de
class= de

Réponse : Chemin 2 de procédé d'application

Est-ce que >> c'est le code dont Aflarin parle dans son commentaire du numéro 3 ? Est-ce que ce que vous vouloir est pour dire Aflarin ?

J'ai peur que la réponse soit numéro. J'ai vraiment parlé d'accrocher ZwOpenFile, mais il doit être dans le conducteur de mode de grain. Votre bibliothèque X fonctionne en mode d'utilisateur. Ainsi, elle peut seulement accrocher la procuration d'utilisateur-mode de ZwOpenFile. Il signifie que votre code arrêtera les appels de ZwOpenFile seulement s'ils viennent du l'utilisateur-mode $$etAPP/DLL.
Je devine quand le $$etAPP appelle CreateProcess (ou n'importe quoi de pareil), il entre à NtCreateProcess dans le mode de grain et alors ZwOpenFile s'appelle par NtCreateProcess du mode de grain. Ainsi cet appel passera par votre crochet.

Je vous propose pour lire l'article correspondant de mon poteau (et examiner le code de l'article). Par exemple, vous pouvez constater qu'il y a quelques raisons d'accrocher NtCreateSection au lieu de ZwOpenFile :)
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us