Цитата:
Сообщение от Part!zan
Ты путаешь с ntdll.dll.
|
Погодте... Например список экспортируемых функций kernel32.dll ... бла-бла-бла... HeapAlloc... бла-бла-бла...
Цитата:
Сообщение от Part!zan
о даже если программа юзермоды напрямую подключит ntdll.dll, это вовсе не значит, что она автоматически начнет работать в ring0.
|
А я и не утверждал этого! Вызов произойдет понятное дело ЧЕРЕЗ вентель. А вот попытка записать в сегмент кода пошлет далеко и надолго вместе с GPF-ом...
Цитата:
Сообщение от Part!zan
Длл сама по себе нигде не выполняется и лишь содержит код, который выполняется в других процессах
|
А вот это неверное утверждение!!! Никто мне не помешает при инициализации dll запустить поток и будет он у меня шарашить как проклятый!!!
Цитата:
Сообщение от Part!zan
microsoft.com
|
Там он за деньги... пошел искать в торентах...