Unddokumentierte Funktionen im Taskmanager?
 

NtSetInformationProcess
NtQueryInformationProcess
NtQueryInformationToken

Weiß jemand wie die Paramter für diese Funktionen lauten und in welcher Dll sie stecken?

Edit: http://undocumented.ntinternals.net/...onProcess.html
weiß jemand eine Unit in der die Funktion/Records/Konstanten deklariert sind?

Gruß SleepyMaster

Re: Unddokumentierte Funktionen im Taskmanager?
 

Re: Unddokumentierte Funktionen im Taskmanager?
 

Hallo,
da es im MSDN zufinden ist, ist es nicht undokumentiert NtQueryInformationProcess

Re: Unddokumentierte Funktionen im Taskmanager?
 

Das verwirrt mich jetzt etwas :D

und als ich bei google gesucht hatte, ließ sich auch nichts finden, außer das es undokumentiert sei...
wahrscheinlich falsch geschrieben gehabt...
falls irgendjemand von euch weiß, wie der Record von ProcessInformation aufgebaut sein muss, bitte bescheid sagen ;)

Danke für eure Hilfe :thumb:
Gruß SleepyMaster

Re: Unddokumentierte Funktionen im Taskmanager?
 

Ich weiß es :stupid:
Folge einfach dem Link ins MSDN - da steht es drin !!!

Re: Unddokumentierte Funktionen im Taskmanager?
 

Da gibts auch noch die API-Conversations von assarbad (die mir wesentlich besser gefällt ;) ) und zwar unter http://assarbad.net/de/stuff/, api_conversions

Soweit ich das weis, gehören diese Funktionen zur Windows-Native-Api, und die meisten (oder alle) dieser Funktionen befinden sich in der NTDLL.dll

@Jens Schumann: Sie sind zwar dokumentiert, aber meist nur unvollständig. Das zeigt z.B. das beispiel "NtQueryDirectoryFile", welches du (meines wissens nach) nicht in der (aktuellen) MSDN finden wirst. Dennoch gehört diese Funktion zur Native-API

@SleepyMaster: Der aufbau der strukturen sollte in der übersetzung stehen!

ciao, Philipp

Re: Unddokumentierte Funktionen im Taskmanager?
 

leider ist in auch in der Übersetzung von Assarbad nur ein PVOID angegeben.

Re: Unddokumentierte Funktionen im Taskmanager?
 

In den Borland Newsgroup findet man einige Beispiele. Die meisten Informationen bekommst du aber wohl in Mircosoft's Kernel & OS Newsgroup.

Re: Unddokumentierte Funktionen im Taskmanager?
 

Das ist auch richtig so, aber eine kleine suche in assarbads Native.pas hätte schon gereicht um deine frage zu beantworten. Für SystemProcessesAndThreadsInformation brauchst du die SYSTEM_PROCESSES-Struktur

ciao, Philipp

Re: Unddokumentierte Funktionen im Taskmanager?
 

Ok.. danke... werds mal ausprobieren :D

Re: Unddokumentierte Funktionen im Taskmanager?
 

Alle sprechen immer von Google, doch meistens lohnt sich auch eine Suche in den Groups

Re: Unddokumentierte Funktionen im Taskmanager?
 

und das erste was man dort bei denem Link findes ist "Undocumented functions of NTDLL" :wink:

Re: Unddokumentierte Funktionen im Taskmanager?
 

Und deklariert ...

Marcel's und meine Übersetzung werden bald vereint im JEDI Apilib-Projekt!

Ansonsten lohnt sich: http://search.barnesandnoble.com/boo...78701996&itm=5

Es gibt übrigens auch viele Beispiele in Delphi ... ich hab da auch einiges rumliegen ... auch C (zB für meinen SimpTaskMan der meiner Ersatz-GINA beiliegt).

Re: Unddokumentierte Funktionen im Taskmanager?
 

Ich wollte nur (wieder)mal davor warnen interne Funktionen und Strukturen zu verwenden, da sie ohne Ankündigungen geändert werden können (wurden und werden).
Sprich, bei jedem ServicePack, jeder neuen Windows-Version oder einem Update des NT-Layers steht ein neuer Test an... (langfristig ziemlich nervig).
Für hauseigene Entwicklungstools können sie allerding sehr nützlich sein.
(übrigens funktionieren etliche dieser Tools auf Debug-Version von Windows nicht korrekt...)

Re: Unddokumentierte Funktionen im Taskmanager?
 

Ok... Vielen Dank für eure Infos... :thumb:

Re: Unddokumentierte Funktionen im Taskmanager?
 

Allerdings darf dies insbesondere für bestimmte Funktionen stark angezweifelt werden. Außerdem bietet MS inzwischen auch begrenzten Support für solche Interna an (ganz zu schweigen vom DDK - auch wenn die Native API Reference ja immernoch als das "missing chapter" gilt).

Einfach mal auf Kommandozeile ausprobieren :mrgreen: