Неужели никто не писал подобные вещи?! Гугл дает только примеры на С (который я не очень перевариваю...). Пытался перевести на асм, но результат...
P. s. Это немного измененный GetShadowTable, автором которого является Four-F.
Если как-то может помочь, то вот код. Я не силен в ассемблере и в С, поэтому прошу не судить строго). Здесь не предусмотрена передача управления...
Добрый день! Я решил написать простой перехватчик NtUserSetWindowsHookEx на ассемблере. Драйвер находит адрес KeServiceDescriptorTableShadow,...
Имена участников (разделяйте запятой).
