gracias compañeros. ya quedo claro
saludos.

saludos!!

tegno una duda con los hilos... en la decalración:

DWORD WINAPI hilo(LPVOID param); 

ese WINAPI tengo entendido que significa CALLBACK... creo comprender para que sirve un callback pero cuando hago la declaración del hilo sin colocar WINAPI es decir:

DWORD  hilo(LPVOID param); 

la cosa igual resulta.. entonces la pregunta es:

¿en que veneficia que coloque WINAPI   ?


saludos.

ya quedo todo aclarado por ahora 

gracias 

vale ya estoy entendiendo 

una última cosa.. estuve leyendo sobre el previous mode pero como estaba en ingles me costo un poco entenderlo  .. el previous mode distingue si se esta usando user mode o kernel mode?

gracias por la ayuda Eternal Idol 

no entiendo de asm pero con eso quisiste decir que ZwOpenProcess y NtOpenProcess apuntan al mismo lugar 

entonces no hay ninguna ventaja si uso NtOpenProcess en vez de OpenProcess ?

perdon por ser ta duro pero me cuesta entender estas cosas 

ola compañeros.

pues esa es mi duda   se que ZwOpenProcess es de kernel mode

OpenProcess y NtOpenProcess son modo usuario...

pero:

¿Qué beneficios tiene ZwOpenProcess en compación a las otras?

¿Porqué OpenProcess y NtOpenProcess son user mode? ¿porqué no solo hay una?

esperando que alguien me pueda aclarar estas dudas, me despido  

edit:

bueno me entere de que openprocess llama a NtOpenProcess pero ahora me pregunto ¿para que hace eso  ?