Несколько вопросов по перехвату Zw-функций

Вопщем со всеми вопросами первого поста я уже разобрался. Осталось только научится саспендить все потоки текущего процесса (поэтому и юзаю ZwSuspendProcess, а не ZwSuspendThread). А написал новый вопрос здесь, чтобы не создавать лишних тредов.

 

Вопрос решен.

Попытка засаспендить текущий процесс с помощью ZwSuspendProcess завершалась STATUS_ACCESS_DENIED

Узнал о существовании KeDelayExecutionThread. Теперь саспендю все потоки процесса, кроме главного с помощью ZwSuspendThread. Последним саспендю главный поток через KeDelayExecutionThread.