Comments
5
Nt* — это всё же не серая зона, а просто native functions, уровнем выше, docs.microsoft.com/en-us/windows-hardware/drivers/kernel/ntxxx-routines.
Как вариант ещё на посмотреть — а что, если копнуть дебагером в sysinternals process monitor/explorer?
Честно говоря, я ещё помню, когда те тулзы были с каким-то кодом открытым, но не сейчас. Сейчас пипл что-то «на стороне» пишет, типа github.com/processhacker/processhacker
Как вариант ещё на посмотреть — а что, если копнуть дебагером в sysinternals process monitor/explorer?
Честно говоря, я ещё помню, когда те тулзы были с каким-то кодом открытым, но не сейчас. Сейчас пипл что-то «на стороне» пишет, типа github.com/processhacker/processhacker
В procmon всегда драйвер был (его хвосты при закрытом procmon всякие темиды палят).
Странная статья, вещающая об очевидных (разница в скорости за счёт оверхеда) и вполне известных вещах (NtQuerySystemInformation юзалась ещё во времена Win 2000, если ничего не путаю).
Понятие «вполнеизвестности» — очень растяжимо. Вот тут было представлено открытие особой важности: как числа в Little Endian в памяти хранятся.
Так что по уровню велосипедистости — статья среднего уровня…
Так что по уровню велосипедистости — статья среднего уровня…
Не программирую под windows, но было интересно прочитать
Only those users with full accounts are able to leave comments. Log in, please.
Ускорение перечисления процессов и потоков в ОС Windows