Комментарии 5
Nt* — это всё же не серая зона, а просто native functions, уровнем выше, docs.microsoft.com/en-us/windows-hardware/drivers/kernel/ntxxx-routines.
Как вариант ещё на посмотреть — а что, если копнуть дебагером в sysinternals process monitor/explorer?
Честно говоря, я ещё помню, когда те тулзы были с каким-то кодом открытым, но не сейчас. Сейчас пипл что-то «на стороне» пишет, типа github.com/processhacker/processhacker
Как вариант ещё на посмотреть — а что, если копнуть дебагером в sysinternals process monitor/explorer?
Честно говоря, я ещё помню, когда те тулзы были с каким-то кодом открытым, но не сейчас. Сейчас пипл что-то «на стороне» пишет, типа github.com/processhacker/processhacker
0
Странная статья, вещающая об очевидных (разница в скорости за счёт оверхеда) и вполне известных вещах (NtQuerySystemInformation юзалась ещё во времена Win 2000, если ничего не путаю).
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Ускорение перечисления процессов и потоков в ОС Windows