Ссылка нормально открывается, что Вы на nesco наехали ?

У моей старой винды (более года) при длительном бездействии (видимо, энергосберег режим включается) отваливается весь таскбар. Исчезает просто. И я уже нашел способ его возвращать без перезагрузки - надо послать комп на 3 буквы (кнопки), затем в выскочившем таск менеджере найти процесс explorer.exe и убить его. После чего в том же таскменеджере из меню выбираем команду выполнить и вбиваем туда маг. слово explorer нажимаем ок и вуаля! Таскбар появляетя со всеми программами. Надо запатентовать.

А ссылка нормально открывается только в виде http://forum.hiasm.com/forum.html?q=3&p=122386 Кстати, я читал уже это и компонент изучал. Но это немного не то, мне нужно различать по pid одинаковые процессы. Я уже в IC решил задачу.

В ссылке от nesco компонент ProcMemory
Вроде правильно понял

Файловый архив >> Компоненты >> Компоненты от nesco >> Страница 8
------------ Дoбавленo в 17.27:

Нет, там EnumProcess со встроенным дампером

вроде нет http://forum.hiasm.com//getfile/13713

Я на странице только название ProcMemory увидел и сразу написал, не вчитывался в текст, извините.

Да ничего страшного, бывает, прощаем.

Нашел интересные статьи по теме: http://www.wasm.ru/series.php?sid=8

-= DriveR =- -у вот это бы пригодилось -- http://www.wasm.ru/article.php?article=apihook_3


Эффект от этого кода гораздо выше, чем от применени перехвата ZwQuerySystemInformation. Но там надо еще найти некоторую инфу по Win7

А то его очень беспокоил этот вопрос в праллельной ветке

Или даже по NT6.1 x64. Я даже могу подсказать, как получить доступ ко всей памяти в новых системах, вместо устаревших и недокументированных функций, официально не поддерживаемых с NT4, но работавших в NT5.x x86 и которые как раз используют в тех статьях шестилетней давности. Нужно своим драйвером, через глобальный менеджер памяти сперва отобразить интересующий нас участок памяти на виртуальную память драйвера (да, драйвера тоже работают в виртуальной памяти), потом зарегистрировать дескриптор участка памяти, заблокировать его и отобразить на память контекста нашего процесса пользовательского кольца. При таком подходе не то, что процессы скрывать, на некоторых системах напрямую в порты устройств и DMA буфера писать можно будет.
У -= DriveR =-, похоже, приложение на HiAsm, без административных прав, вероятнее всего - под WOW64, да ещё на ядре NT6.x с увеличенным количеством колец защиты, работающим UAC и проверкой подписей драйверов. Если всё переписать на native code под x64, поднять права и поотключать защиты и проверки, то, собственно, пользователь, с которым и боролись, только спасибо скажет, а работать всё равно не гарантированно будет. А если в системе есть хоть какой-то антивирусфайервол, то геморрой обеспечен, а в случае некоторых популярных нонче комплексных защит можно заранее прощаться со стабильностью системы в целом. В его случае надо штатно резать права пользователю, а не API перехватывать и руткиты подозрительные клепать.

Странно как-то.. Вот написал схему для сравнения скорости различных способов IPC (взаимодействия процессов через память). И почему-то взаимодействие на самом низком уровне - непосредственно через память процесса Project1.exe (нужно запустить пустой проект Project1.exe) - оказывается медленнее чем через FileMapping - почти в 2 раза. Я думал наоборот будет.. (Можно компонент не ставить - он дублируется 1-м IC.) Может это из-за преобразований строки в символы и обратно внутри IC?

Edit показывает количество итераций (операций суммирования с данными из памяти) - чем выше тем лучше. А Label - задержку в мкс. Чем меньше тем лучше.
1-й IC - FileMapping, 2-й - Write/ReadProcess. 3-z кнопка - тест максимально возможной скорости. (скорости элементов).
------------ Дoбавленo в 12.26:
Что никто не знает Или все ушли писать вирусы 0 кольца?

Я смею предположить, что операции с памятью Write/Read требуют постоянного ее выделения, в отличии от работы с проекциями, где система выделяет память один раз и больше не трогает

nesco, спасибо, я уже хотел тебя искать). Наверное это так и есть..