я запарился с этой ZwQueryDirectoryFile. сам перехват работает идеально,и вызов настоящей функции из поддельной тоже,почитал туториал с этого...
Нет я не собрал из готового,из всего кода только одна функция не моя - ntquerysysteminformation,потому что я так и не нашёл нормального...
эту статью я читал,и руткит этот я качал. мне нужна готовая функция перехватчик(в этом рутките 2000 строк на асме - я ни[beep] в нём не понимаю)
можно подробнее про ZwQueryDirectoryFile?
проблема такая: я реализовал невидимость перехватом!(о как завернул:))На всех несистемных процессах работает идеально, файлы, ключи в...
Имена участников (разделяйте запятой).
