Здравствуйте, onyx2, Вы писали:
O>вообще то, желательно так не делать.
O>А вы можете объяснить какие данные вы пытаетесь вытянуть из пакета?
Из пакета получаем, то что есть в нем, номер протокола, адреса, порты и т. п.
ZwDeviceIoControlFile
ZwOpenProcess
ZwQueryInformationProcess
ZwOpenProcessToken
ZwQueryInformationToken
ZwCreateFile
ZwDeviceIoControlFile
ZwWriteFile
ZwReadFile
ZwClose
Эти функции нужны для определения других вещей на основе данных полученых из пакета.
Логирование тоже присутсвует
.
Так что, предлагаете весь этот участок кода перекинуть в другой поток?
Может и пример подкините, как в потоке с IRQL=2 получать данные из потока с IRQL=0?
