Forum: Sonstige Fragen zu Delphi
Delphi
by Fridolin Walther,
14. Nov 2008
Nunja, was Third Party Treiber angeht, sieht man extrem viel murks. Besonders schlim sind meiner Erfahrung nach alle Treiber die irgend eine Art von Hooking durchführen. Von korrekter Parametervalidierung haben die meisten noch nie was gehört. Aber hey, irgendwie muss man ja auch ohne Code Zertifikat bei x64 Systemen in den Kernel kommen :P.
Klar, nem Kunden würd ich so nen Hack nicht zumuten....
Forum: Sonstige Fragen zu Delphi
Delphi
by Fridolin Walther,
14. Nov 2008
Ja klar. Ich geb zu da ein wenig pragmatisch veranlagt zu sein ;). Es hat halt auch noch einige anderen Grenzen. Es reichte für meine Zwecke bislang allerdings immer aus. Es gibt übrigens noch einen zweiten Weg. Wenn Du NtQueryObject in einem Thread ausführst, besteht weiterhin die Möglichkeit den Thread wenn er hängt zu terminieren. Einige "LSOF" Implementierungen, die ich gesehen habe, benutzen...