[Из песочницы] Получение подлинного Windows Subsystem(csrss.exe) процесса03.10.2012 19:50

В этой статье я покажу вам, как найти подлинный процесс подсистемы Windows, это полезно, например, когда вы пытаетесь получить список активных процессов (заметьте, только процессы, которые работают в подсистеме Windows могут быть найдены таким образом, а кроме подсистемы Windows есть еще подсистемы POSIX и OS/2, которые уже, можно сказать, уже и не поддерживаються), перечисляя структуры CSR_PROCESS, список которых находится в процессе CSRSS. Читать дальше →