[so] Intrebari tema 2
George Adrian Drumea
so@cursuri.cs.pub.ro
Sat, 13 Nov 2004 12:22:10 +0200
Cateva intrebari pt implementarea temei 2 in windows:
1. Ce reprezinta ALLTime? Timpul user adunat cu timpul kernel sau
timpul de viata al procesului (de cand a fost pornit pana cand a fost
oprit)?
2. Este suficient sa interceptam ReadFile/WriteFile? (aici ma gandesc
ca exista o multime de alte mecanisme prin care se poate astepta I/O
-- GetOverlappedResult, WaitForSingleObject, SleepEx)
3. Tipd va tine o istorie a tuturor proceselor care au rulat vreodata
(de cand a fost el pornit)?
4. Este necesar sa restauram hookurile la descarcarea tipd (pt
procesele injectate la pornire)?
5. Tipd incearca sa injecteze toate procesele din sistem, sau numai
ale userului curent logat (cel care ruleaza tipd)?