-
写了个驱动.中间有以下的代码:////...........PsCreateSystemThread(); //ThreadProc为线程函数////void ThreadProc(){ ...全文
◆
◆
-
qq_10652:不是很明白(2007-09-17 01:06)
-
kxsystem:终止taskmgr.exe都会重启的.换用PspTerminateProcess也是同样的问题.(2007-09-16 11:31)
-
reayi:更正:看了一下,id.UniqueThread 填0是可以的,上面楼主说的问题可能是pid引起的,因为系统进程有的是不能终止的,一旦终止就会重启动(2007-08-23 14:01)
-
reayi:ClientIdProcess id and thread id must be fill with valid values. 所以id.UniqueThread 不能填0,这个你如果去看看win2k源码就知道这个值会用来在句柄表索引,之所以填0可以返回成功是因为索引到的值是...(2007-08-23 12:19)
-
youyuas:我觉得还是分开来用比较好,至少在驱动中是不能够混着用的。(2007-08-01 23:15)
-
wangjianfeng:NT是R3的,虽然ZW也是调用NT,但是OS经过了自己的处理. 你用全局变量,应该考虑同步的问题.(2007-08-01 18:26)
-
kxsystem:都是R0的吧.... 看看ntoskrnl.exe的导出表. PS:换成ZwOpenProcess也不行(2007-08-01 11:00)
-
youyuas:NT* 和 Zw* 可以混着用么? 一个是ring3的一个是ring0的(2007-07-31 22:27)
