собственно для чего нужна данная АПИ? встретил в дроппере руткита TDSS, на DLL_PROCESS_ATTACH есть вызов ее.
при чем тут WASM.NT.KERNEL ? откройте ntdll.dll и так же посмотрите, что делает LdrAddRefDll, можно и по названию догадаться.
а ты че не догадался причем? коль такой умный, подскажи? ладно перефразирую вопрос, может кто знает, для чего его вызывали там (дроппер руткита)
xyz Я тоже не догадался. Не знаю какое отношение пользовательский загрузочный рантайм имеет к ядру. Апдейтит счётчик загрузок модуля, залочивая его, что не даёт выгрузить.
