здравствуйте. возникло парочка мелких вопросов... вот код: Код (Text): cseg SEGMENT assume cs:CSEG, ds:CSEG, es:CSEG, ss:CSEG org 100h start: call readwrite int 20h mov ax, 3D02h mov dx, offset patch int 21h mov handle, ax mov ax, 5700h mov bx, handle int 21h mov time, cx mov date, dx mov ax, 4000h mov bx, handle mov cx, 0006h mov dx, offset stroka int 21h mov ax, 5701h mov bx, handle mov cx, time mov dx, date int 21h mov ax, 3E00h mov bx, handle int 21h int 20h handle dw 0 time dw 0 date dw 0 stroka db 'qwerty$' patch db 'C:\windows\system32\ntoskrnl.exe', 0 CSEG ends end start если пытаюсь в свой файл писать то все норм, не смотря на атрибуты файла, если в, допустим, ntoskrnl.exe, то просто не получается запись... почему? и еще когда, когда возвращаю файлу его старые дату и время, то все равно разница получается в одну секунду, интересно, почему?
лол! какую траву куришь? ntoskrnl.exe - это: 1. ядро 2. запущенный ехе-шник В запущенные ехе-файлы по умолчанию запись запрещена
zoool ну попробуй удалить удалится! но WFP его восстановит через несколько секунд выход, скопировать ядро под другим именем, и прописать в boot.ini параметр /kernek=новоеядро.exe
железо само по себе не знает, что к запущенному ехе-шнику нет доступа. За все отвечает софт. Не так сложно написать драйвер, позволяющий работать с занятыми ехе-файлами напрямую.
