パスワードを忘れた? アカウント作成
507024 journal

Ab.の日記: processor affinity mask を…

日記 by Ab.
path\foo.exe というプロセスが立ち上がる時に path\foo.exe.singlecpu っていうファイルがあったら、起動時に SetProcessAffinityMask() で使うCPUを1個に設定しちゃおうという事を考えて、昔のプログラムを引っ張り出して kernel mode で PsSetCreateProcessNotifyRoutine() で call back 設定して、DbgPrint() で DgbView に process ID 出して、おー、出てる出てると喜んだのですが…

なんと kernel mode から process の起動イメージファイル名を取得する手段が簡単には無いようなのです。
一度 user mode に proces ID 投げて処理しないといけないという…
そうなるとうっかり dead lock とか起こしそうで怖いなー
ていうかそれならわざわざ kernel mode 行かなくても、global hook で dll injection して API hi-jack でいいんじゃないかという気がしますね。

と思ったけど RtlQueryProcessDebugInformation() を使えば取得できるのかな?
また今度調べてみよう…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...