[so] Intrebari tema 2
so@cursuri.cs.pub.ro
so@cursuri.cs.pub.ro
Sat, 13 Nov 2004 12:51:03 +0200 (EET)
>
> Cateva intrebari pt implementarea temei 2 in windows:
>
> 1. Ce reprezinta ALLTime? Timpul user adunat cu timpul kernel sau
> timpul de viata al procesului (de cand a fost pornit pana cand a fost
> oprit)?
>
Timpul de viata al procesului: de cand a fost pornit pana cand a fost
pornit pana cand a fost oprit.
> 2. Este suficient sa interceptam ReadFile/WriteFile? (aici ma gandesc
> ca exista o multime de alte mecanisme prin care se poate astepta I/O
> -- GetOverlappedResult, WaitForSingleObject, SleepEx)
>
Doar ReadFile/WriteFile, pentru ca altfel s-ar complica lucrurile.
> 3. Tipd va tine o istorie a tuturor proceselor care au rulat vreodata
> (de cand a fost el pornit)?
>
Da.
> 4. Este necesar sa restauram hookurile la descarcarea tipd (pt
> procesele injectate la pornire)?
>
> 5. Tipd incearca sa injecteze toate procesele din sistem, sau numai
> ale userului curent logat (cel care ruleaza tipd)?
Hook-ingul trebuie sa functioneze doar pentru procesele pe care le rulati
avand biblioteca de interceptare in directorul curent (de lansare al
comenzii).
tavi