id исполняемых файлов

From

Grigory Tsukanov (2:5006/17.13)

To

Pavel Dvorkin

Date

2002-12-06T12:08:24Z

Area

SU.WINDOWS.NT.PROG

Hello Pavel!
 >>    Интересует такой вопрос:
 >>    Где можно найти описание исполняемых файлов WinNT?
 PD> 1. winnt.h, описание PE заголовка
 PD> 2. Питрек - Системное программирование для Windows 95 - очень неплохо
 PD> изложено. То, что для 95, не важно - у них один и тот же формат
а я понял так, что парню требуется смотреть Evet Log. Там есть ID процесса, подпавшего под аудит, но нет его имени.
Grigory

... " http://www.nvkz.kuzbass.net/comics "
--- GoldED/W32 3.00.Beta4+
 * Origin:    (2:5006/17.13)