вы ведь сами писали о ChangeThisCall в предыдущей теме своей, а тут зачем то делаете Mov DWord Ptr. изменяются последующие процедуры из того что...
да. что собственно и делаю, но ожидаемого результата нет :( используя гугл узнал что в Висте есть защита ядра "PatchGuard" которая препятствует...
хорошо. тогда более осмысленный вопрос - как снять хуки HideToolZ 2.2 в Windows Vista? в частности хуки на NtQuerySystemInformation и NtOpenProcess?
Как восстановить SSDT в Vista/W7, если PatchGuard не дает ничего сделать через \Device\PhysicalMemory, но при этом утилита HideToolZ 2.2 успешно...
Имена участников (разделяйте запятой).
