OSR Online और NtInternals जैसे विभिन्न पृष्ठों को देखने के बाद, यह NtCreateProcess
(और ZwCreateProcess
) निर्दिष्ट है कि एक स्मृति खंड के लिए एक संभाल देने वैकल्पिक है की तरह लगता है!निष्पादन योग्य बैक वाली छवि के बिना कोई प्रक्रिया हो सकती है?
क्या इसका मतलब यह है कि हमारे पास ऐसी प्रक्रियाएं हो सकती हैं जो निष्पादन योग्य छवियों द्वारा समर्थित नहीं हैं? यदि हां, तो वे संभावित रूप से क्या हो सकते हैं (या वे हैं)? क्या इसका मतलब है कि हम पूरी तरह से स्मृति में निष्पादन योग्य प्रतिलिपि बना सकते हैं और बाद में डिस्क से फ़ाइल को भी हटा सकते हैं, और प्रक्रिया चल रही है ?? यह वास्तव में उपयोगी सुविधा की तरह प्रतीत होता है।
मैं पॉज़िक्स 'फोर्क 'तंत्र से बहुत परिचित नहीं हूं, लेकिन क्या आप इसे मानते हैं, क्योंकि मूल प्रक्रिया के अनुभाग का उपयोग किया जाता है, इसका उपयोग विंडोज पर' फोर्क 'को लागू करने के लिए किया जा सकता है? (और +1, फ़ाइल हटाने की जानकारी के लिए धन्यवाद, यह दिलचस्प है!) – Mehrdad
@ मेहरदाद: 2008 से http://www.eggheadcafe.com/software/aspnet/32040421/ntcreateprocess-and-fork.aspx के अनुसार, सिगविन लोगों ने फोर्किंग और असफल होने के लिए एनटीसीआरएट प्रोसेस का उपयोग करने की कोशिश की, मुझे नहीं पता कि तब से चीजें बदल गई हैं लेकिन आप उनके स्रोत की जांच कर सकते हैं ... – Anders
: ओ यह बहुत अच्छा है !! मुझे लगता है कि मैं कोशिश करूँगा (अरबवें समय के लिए) यह देखने के लिए कि क्या मैं 'CreateProcess' का अपना संस्करण लिख सकता हूं ... मुझे शुभकामनाएं दें! :] – Mehrdad