services

From

Alexander Starostin (2:5020/1909.153)

To

Yury Haron

Date

2002-12-14T14:49:04Z

Area

SU.WINDOWS.NT.PROG

   Hello, dear Yury !

On Saturday December 14 2002 08:32, Yury Haron wrote to Eugene Muzychenko:

YH> "Я не такой дурак как Ви виглядите"(С) :). Жень, я это к тому, что не стоит
YH> столь подробно всё оисывать - намёка хватит. Этот механизм _не надёжен_.
  Хм. Есть реальные факты незакрытия файловых объектов при завершении процесса?? И факты невызова IRP cancel routine ?

YH> Если уж есть ситуации когда при "гробленье" задачи тя умудряется оставлять
YH> dll umd в памяти (могу рассказать как получить),
  Невыгрузка VDD из VDM при завершении последней? Расскажи, pls.

YH> Не всё так просто. У меня же нет обчного (w32) процесса. Есть vdm _внутри_
YH> которого порождаются некие "подпроцессы" для dosx.
  Что еще за "подпроцессы"? подпроцесс = нить?

YH> Так вот маразм заключается в том, что с точки зрения распределения памяти
YH> (досов) "процессом" считается dosx. А вот с точки зрения хэнлов открытых из
YH> umd - vdm. Когда будет закрываться vdm я и без всяких irp спокойно узнаю,
YH> но мне-то нужно не это.
Так завершение dosx-"процесса" тоже отслеживается из VDD (VDDInstallUserHook).
Но я не совсем понял условия задачи:

YH> Разобраться что она произошла в user-mode (и именно в pm'овской части
YH> dpmi'шной задачи) не проблема. Но как мне выяснить что мой ul-драйвер
YH> имеется в данном контексте?
  UMD (VDD) загружается в процесс NTVDM, так? Следовательно, чтобы определить, есть он или нет, достаточно знать PID, да? Смерть процесса NTVDM отслеживается a) изнутри VDD (если повезет) b) через отмену IRP (всегда), нет? Что еще надо??

Have a nice day!

---
 * Origin:  (2:5020/1909.153)