[pso] NtTerminateProcess?
Razvan Hobeanu
mindphobia at yahoo.com
Tue Mar 28 14:39:22 EEST 2006
--- Maximilian Machedon
<maximilian.machedon at gmail.com> wrote:
> Daca am intercepta apelul
> "NtTerminateProcess", ce s-ar intampla?
> Cand ar fi apelat "PsSetCreateProcessNotifyRoutine"?
Rutina callback inregistrata cu
PsSetCreateProcessNotifyRoutine va fi apelata (in
cazul terminarii procesului) dupa ce se va face exit
ultimul thread al procesului, cand e sters obiectul
procesului.
> Putem afla pid-ul
> procesului curent dupa ce apelul returneaza, daca
> procesul insusi a apelat
> "NtTerminateProcess"? De fapt, mai returneaza
> apelul?
>
Se poate afla pid-ul procesului curent dupa ce
NtTerminateProcess returneaza, deoarece obiectul
proces nu a fost sters inca. Apelul returneaza
deoarece NtTerminateProcess intern face terminate
pentru toate thread-urile procesului cu exceptia celui
in contextul caruia este apelat.
Razvan
__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
More information about the pso
mailing list