Тема: перехват WinApi GetLocalTime
Показать сообщение отдельно
Старый 22.01.2009, 09:19   #13   
Форумец
 
Аватар для MadFish
 
Сообщений: 340
Регистрация: 25.07.2002

MadFish вне форума Не в сети
Цитата:
Сообщение от dn2k4 Посмотреть сообщение
Вот только инициализация dll сама по себе, без процесса, который ее загружает, не происходит.
Ага, только например есть такая милая штучка как DCOM dll грузится и инициализируется не только не в адресном пространстве процесса а и вообще на физически другой машине

Цитата:
В результате "шарашить как проклятый" будет код, находящийся в адресном пространстве и с правами твоего процесса.
Угу, а если dll загрузило ядро? Вопрос у меня в том и был какой DPL у сегмента кода kernel32.dll.
Ладно пошел курить DDK и Рихтера на закуску, вернусь расскажу

Цитата:
Сообщение от Part!zan Посмотреть сообщение
С какой стати?
Если DPL сегмента кода kernel32 будет ниже CPL процесса прилетит GPF


Цитата:
Сообщение от Part!zan Посмотреть сообщение
Пардон, а какое этот поток будет отношение к длл? Он сам по себе, длл - сама по себе.
эээ не понял как это сам по себе? кусок кода dll шарашит и он сам по себе?
  Ответить с цитированием