Странная ситуация - сажусь сплайсом на любую ф-ю модуля nt и не получаю синьки.. А по логике должна быть, если верить распространенному в сети документу, там по таймеру считаются хеши секций nt, hal и еще некоторых. На Висте Бета 2 nointegritychecks отключен, хотя помойму это к делу не относится. Или там код ядра не мониторится, а только таблицы? Майкрософт утверждает, что на x64 код мониторится. Просветите меня плиз, и по возможности опишите, как ее уронить на bugcheck 0x109)) ЗЫ отладчик ессно отключен
Не знаю как в висте, на x64 эта штука вполне работает. Проверка происходит примерно раз минут в 10, хотя такое ощущение, что это каким-то образом зависит от загруженности и активности системы. Как вариант попробуй захукать функции через SDT. Возможно, целостность ядра проверяется гораздо реже. ЗЫ: кстати отладчик этой штуке совершенно не мешает. Главное, чтобы он не был подключен во время загрузки системы, когда происходит инициализация PatchGuard.
