По смещению 68h(если не ошибаюсь) лежит NtGlobalFlag. Я нашёл, что это поле просто копирует NtGlobalFlag экспортируемый ntdll.dll. Так ли это? И его изменение ни на чё не повлияет? (Напрмер на доступность NtQuerySystemInformation для получения списка объектов)?
n0name Так поменяй и посмотри, на чего ты ждешь влияние флага, но лучше до запуска проги установить нужные флаги, т.к. настраивается и обрабатывается эта ветка реестра во время инициализации проги, или используй Gflags.exe для удобства REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\test.exe] "GlobalFlag"="0x00000000"
В PEB этот флаг отличается от NtGlobalFlag. По крайне мере так показывает gflags.exe. После правки реестра нужна перезагрузка, а это минус.
