createprocess

[CCod]

Всем привет.Подскажите пж какая функция загружает kernel32 и ntdll в новый процесс. Когда я вызываю CreateProcess в итоге вызывается CreateProcessInternalW(),видно как она мапит сам экзешник,но непонятно кто загружает kernell32 и ntdll. Подскажите название этой функции.Смотрел и в отладчике и в сорцах реактос,но так и не нашел функцию

 

[DildoFagins]

Эмм, я это не исследовал, но всегда считал, что ntdll.dll грузит в процесс ядро при создании процесса, тк сам загрузчик PE-файлов находится в ntdll.dll (LdrLoadDll и другие функции).

 

[Xipher_]

I can't understand you guys but it seems you talking about kernel32 /ntdll.dll
I suggest this pretty cool book for all this stuff

Windows Kernel Programming.pdf - AnonFiles

anonfiles.com

 

[CCod]

Эмм, я это не исследовал, но всегда считал, что ntdll.dll грузит в процесс ядро при создании процесса, тк сам загрузчик PE-файлов находится в ntdll.dll (LdrLoadDll и другие функции).

Да похоже это действительно так