RtlAllocateHeap

From

Alexey Nevolin (2:5030/1272.64)

To

Alex Fedotov

Date

2001-03-24T15:14Z

Area

SU.WINDOWS.NT.PROG

 ■ Hi there, Alex !

 ■ Сдаунлоадив Holodisk в свой Pip-Boy 2000 я обнаружил, что в 17 Mar 01 02:02, Alex Fedotov писал Alexey Nevolin:

 >> Тут вот что: если посмотреть hiew'ом kernel32.dll, то все функции
 >> блокировки/разблокировки ссылаются (рано или поздно, но однозначно)
 >> в недокументированную RtlLockHeap. Которой передается КУЧА
 >> параметров. (Куча слабо сказанно). .77f119d0 - entrypoint от
 >> GlobalLock'а. Считаем push'ы. 9 штук =) Все остальные Global/Local
 >> Lock'и, Unlock'и, и т.д. Сходятся в итоге сюда.
 AF> Не-а, не сертифицированный ты дизассемблер.
Ты на время написания письма посмотри =). На самом деле сегодя раздобыл debug symbols для nt4. Буду разбираться.

 AF> Большая часть этих push-ей относится к сохранению регистров и
 AF> установке фрейма обработки исключений. Можно я свой вариант приведу?
 AF> У меня Win2K и отладочные символы установлены.
Да, так намного понятнее и легче. А что у тебя за дебаггер?

 >>  AF> Какая книжка?
 >> Книжка с описанием Native API =) Их куча на амазоне.
 AF> Я вот хочу "Windows NT/2000 Native API Reference" by Gary Nebbett
 AF> купить. А еще какие в этой куче?
Книга Марка Руссиновича, еще что-то... На амазоне их много, жаль я в Питере из этого ничего не видел =(

PS: пародон, что так поздно, проблемы с телефонной линией - почту не забрать!  B-E~~~
PPS: а есть ли у тебя информация о функциях работы с кучей (из ntdll.dll), типа интрефейс, некоторые разъяснения параметров, етц? В ддк об этих функциях    нигде не упоминается....

 ■ cul8r Alex
 ■ wbr Alexey Nevolin.

  [Tuborg][ESP][Drums][WinNT][Sun Solaris][OS/2][Quake3][Scorpions][Metallica]
                    [FML366][Iron Maiden][RU.METALLICA]
... lurking in a dismal fog, hungry for your blood...
--- GoldEd 3.00a5/[w32] // Welcome to RU.METALLICA
 * Origin: Page Fault Station (2:5030/1272.64)