В этой статье я покажу вам, как найти подлинный процесс подсистемы Windows, это полезно, например, когда вы пытаетесь получить список активных процессов (заметьте, только процессы, которые работают в подсистеме Windows могут быть найдены таким образом, а кроме подсистемы Windows есть еще подсистемы POSIX и OS/2, которые уже, можно сказать, уже и не поддерживаються), перечисляя структуры CSR_PROCESS, список которых находится в процессе CSRSS.Читать полностью »
Метка «kernel-mode»
Получение подлинного Windows Subsystem(csrss.exe) процесса
2012-10-03 в 15:50, admin, рубрики: security, windows 7, Драйвер, информационная безопасность, операционные системы, системное программирование, метки: kernel-mode, security, windows 7, ДрайверРеализация разделяемой памяти между драйвером и приложением
2012-05-25 в 0:06, admin, рубрики: ddk, driver, kernel-mode, системное программирование, метки: ddk, driver, kernel-mode 
Приветствую всех!
В этой небольшой статье речь пойдет об одном способе создания разделяемой памяти, к которой можно будет обращаться как из режима ядра, так и из пользовательского режима. Приведу примеры функций выделения и освобождения памяти, а также будут ссылки на исходники, чтобы можно было попробовать любому желающему.