и в теории и на практике именно так обратите внимание что до disk.sys (выше по стеку) обращение к диску идет как к файлу через IRP_MJ_READ/WRITE с...
GET_DEVICE_NUMBER не срабатывает в случае если volume расположен на нескольких физических дисках
я находил physical_drive по букве диска или по volume_name через IOCTL_STORAGE_GET_DEVICE_NUMBER и IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS а...
а я бы из реестра прочитал HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot
ключи линкеру ------ /DLL ------ /FIXED /BASE:0x3F0000 (например)
я читаю и кое-что даже понимаю и даже знаю откуда это вылезло - "ищу развилку" в тупых защитах это сразу после вызова функции BOOL...
чел уверен что найдет 74 заменит на eb и все сразу запоет ... ну может со второго раза :)
а если вражина вызовет WriteProcessMemory после твоей проверки? али зациклишь? :) помню была одна защитка с подсчетом чексуммы на лету рабятки...
имхо "сапер" и "морской бой" минобороне могут помочь развиватца ... но вот "тетрис" ... ;D
MapFileAndChecksum ?
у мну была подобная фигня как раз два раза флтмгр и два раза мой фильтр = переполнение ядерного стека дофига локалов было - перенес в пул и...
чо вы хотите от системы разрабы которой ненавидят отладчики в принципе http://linuxmafia.com/faq/Kernel/linus-im-a-bastard-speech.html
в каждой core (без HT) свой IDTR и значит может быть свое значение IDT стало любопытно - на практике бывают они разные?
нет необязательно SCM возможно совсем другим процессом например - заходим телнетом на комп и запускаем процесс -> WSF_VISIBLE =0 или - запуск...
бежит по улице собака. как узнать что она думает и где будет через час?
Имена участников (разделяйте запятой).
