Re: Get another process's Window Station

From

Pavel Dvorkin ()

To

Boris Rudakov ()

Date

2003-11-03T09:39:04Z

Area

CARBON.COPY

 * Forwarded from area 'SU.WINDOWS.NT.PROG'
From: Pavel Dvorkin <dvorkin@math.omsu.omskreg.ru>


Привет!

Boris Rudakov wrote:

> Впрочем, интересно так же провести эксперимент с обычным хуком. Как система
> смаппит win32 dll в позиксный процесс. Вот это - действительно интересно и
> попробовать надо.

ИМХО никак она его не смапит. Потому как SetWindowsHookEx вообще не из
kernel32, а из user32. Поэтому здесь ntdll.dll и ntoskrnl.exe и не
пахнет, а занимается этим win32k.sys вкупе с csrss.exe. Я сильно
сомневаюсь, что csrss.exe будет этим заниматься - не его клиент.

А возвращаясь к исходному вопросу (о winsta), могу лишь одно сообщить,
что я нашел - это значение лежит в блоке EPROCESS процесса (подробности
у Руссиновича). Что, впрочем, к решению проблемы не приближает...

-- 
С наилучшими пожеланиями
	Дворкин Павел

--- ifmail v.2.15dev5
 * Origin: Omsk State University (2:5020/400)