Вопрос : Курс 2 обработки заявки

Это был комментарий Aflarin на href= курса 1
ramming/Languages/Pascal/Delphi/Q_26413438.html#33496630


I e.com/Prog http://www.experts-exchang имеет исследование Кодий сосчитать к
And «ZwOpenFile ", по мере того как я смотрю Кодего, оно кажется, что получает дорогу, котор я хочу, получить курс и имя применения с или без вопросов о окна или console.

2 только к answer.
a. Это Кодий Aflarin говорит около в его комментарии 3?  Да или NO
b. И где я smog найти NativeAPI.pas? class= " ясное " >
> " codeSnippet " class=
class= " lineNumbers "
class= 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
class= " notpretty " >library x id= " codeSnippet958941 "
class=

Ответ : Курс 2 обработки заявки

>> это Кодий Aflarin говорит около в его комментарии 3? То вы те сказать Aflarin?

Я испуган ответом будет No. Я реально поговорил о закреплять ZwOpenFile, но он должен находиться внутри водитель режима стерженя. Ваш архив x работает в режиме потребителя. Так, он может только закрепить полномочие потребител-режима ZwOpenFile. Он намеревается ваше Кодий перехватит звоноки ZwOpenFile только если они приходят от потребител-режима app/dll.
Я угадываю когда app вызывает CreateProcess (или что-нибудь подобное), оно иду к NtCreateProcess в режим стерженя и после этого ZwOpenFile вызвано NtCreateProcess от режима стерженя. Так этот звонок проходит вашим крюком.

Я предлагаю вас для того чтобы прочитать соответствуя статью от моего столба (и рассмотреть Кодего статьи). Например, вы можете найти что будут некоторые причины закрепить NtCreateSection вместо ZwOpenFile:)
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us