Смени owner на файле и расставь права
Если загрузится достаточно рано (до инициализации патчгарда), то можно хукать что угодно, патчгард сам будет оберегать ваши хуки...
RtlHashString
Откуда я знаю, но естественно создавать поток из дллки можно, все нормально работает. Просто вы где-то ошиблись, может длл выгружается или еще...
Вы сошли с ума, просто создайте поток в ЕП дллки и все будет работать, ошибка в другом.
Возможна она открывает SysWow64 вместо system32 ? Возьмите эксплорером посмотрите есть ли он.
__alldiv и memset надо брать из ntdll
Ну так сел бы и написал статью, знаешь как сложно найти людей который хоть что-нибудь сделают на шару...
SetCriticalProcess/ExitProcess, ZwRiseHardError
Купи нормальный ноут
\sessions это директория объектов, там сессии. Можно посчитать.
MSDN и Wow64FSRedirection
Winlogon один
Старт процесса тогда. Но explorer'ов может быть куча если стоит "launch folder windows in a separate process". Можно проверить по \sessions в...
Было что-то вроде WM_USER_LOGON
Поросенок по виду и замашкам еще и чистый ЗК
Separate names with a comma.
