в принципе как ставить хуки ясно вот только с этим методом так не проходит.подумал что память зачищена на запись пробовал ее как то через mdl расшарить, все равно ничего. вообщем у меня ничего не получилось. если ктото успешно пробовал делать такое или есть какие нибуть советы буду рад и признателен.
Если ясно как ставить хуки, то почему не получается? ObReferenceObjectByHandle как ты ее перехватываешь? Вообще перехватывать, такие функции нужно очень и очень аккуратно.
не получается бо падает. другие методы нормально а с этим все плохо. перехватываю через подмену адреса взятого из rootkita (he4...)
Телепаты в отпуске, так что определить почему падает тебе поможет только SoftIce. И вообще, зачем задавать подобные вопросы не приводя своего кода?
