для этого надо вышеупомянутый код до ума довести :) а то оно работать-то работает, но как-то нестабильно, зависит еще от версии виндов (2к и хр),...
в конечном итоге наверное я так бы и пришел к драйверу, но только вот хочется дело с юзермодой до конца довести. зря что ли патчер кернела писал?...
нет, это не троян а некий системный софт. отключением wfp для любого конкретного файла на лету без ребута. юзаются недокументированные функции...
ничто не мешает следить из основной программы за кернелом и если его обновили, патчить по новой ;) я даже автоматический патчер любой версии...
читай внимательнее :) там у меня написано, что LoadLibrary убирал и пробовал вообще другую функцию патчить, результат тот же...
мне не хочется лишний раз пугать пользователя тем, что всякие левые антивирусы будут выкидывать свои окошки с предпуреждениями о том, что мой...
Пытаюсь реализовать перехват функций Native API в usermode. Существующие методы не нравятся тем, что для внедрения своей DLL в чужой процесс надо...
Имена участников (разделяйте запятой).
