Есть утилита см. сабж, которая собирает информацию с реестра о установленных прогах и их лицензиях, делает снимок запущенных процессов и собирает еще некоторую данные. У меня есть желание )) подменить этот отчет... Самый простой способ подставить ему чистый реестр ... Первая идея это поставить хуки на функции обращения реестра и функции снимков запущенных процессов, но это будет влиять на скорость работы всей ситемы... Как можно перехватывать активность конкретной программы так что бы это не влияло на общую производительность вистемы. Может быть у Вас будут другие мысли по обходу этой проги с целью подменить отчет ... Народ от Вас я только хотел попросить что бы вы мне помогли с общим алгоритмом действия.... и направили в нужном направлении)))) а дальше я сам ... ))
афаик она драйвер юзает, хотя для конкретно этой части не уверен. как правильно сказал asmfan проже подменить адрес в IAT причём еще и GetProcAddress тоже.
