Что можно будет сделать в ядре если в большинстве случаев мы вмешиваемся ПОСЛЕ исполнения спуфера? Получить доступ к некой области памяти которая...
Интересуют изощрённые и нестандартные способы идентификации ПК на котором запускается программа. Классический вариант - собрать побольше...
Можно подробнее про вычисление необратимой функции? Функция вычисляется с учетом идентификаторов железа на котором запущена?
Win10 Pro 1709 x64 i7-7700 0x00000000 : 0x01024B44 0x00000001 : 0x0083409A 0x00000002 : 0x006CEA33 0x00000003 : 0x0080B127 0x00000004 : 0x007EE77D...
Win 10 Pro 1909 x64 i5-3470 0x00000000 : 0x00D8CD47 0x00000001 : 0x00489269 0x00000002 : 0x0062050E 0x00000003 : 0x006DAC39 0x00000004 :...
https://www.unknowncheats.me/forum/anti-cheat-bypass/300798-zwprotectvirtualmemory-windows-7-a.html
TerminateProcess, TerminateThread на вход принимает хэндл процесса с правами "PROCESS_TERMINATE". В драйвере регистрируем callback(...
здесь всё пропитано олдскулом [SPOILER]
Имена участников (разделяйте запятой).
