Всем привет. Подскажите пожалуйста как защитить процесс, чтобы при попытки его завершения например из диспетчера задач, вылазило "отказано в доступе"? Не чего нужно в интернете так к сожалению и нашёл
ObRegisterCallbacks() - установка фильтра на содание описателей, популярно для 64, так как там KPP не даёт выполнять классические извраты. Есть есчо методы: Код (Text): // Object Type Structure // typedef struct _OBJECT_TYPE_INITIALIZER { ... OB_DUMP_METHOD DumpProcedure; OB_OPEN_METHOD OpenProcedure; OB_CLOSE_METHOD CloseProcedure; OB_DELETE_METHOD DeleteProcedure; OB_PARSE_METHOD ParseProcedure; OB_SECURITY_METHOD SecurityProcedure; OB_QUERYNAME_METHOD QueryNameProcedure; OB_OKAYTOCLOSE_METHOD OkayToCloseProcedure; } OBJECT_TYPE_INITIALIZER, *POBJECT_TYPE_INITIALIZER; Либо как обычно похукать сервисы или есчо какие функции.
Ну а если юзер захотел прибить процесс, он это сделает - сгуглит нужный для этого инструмент или сломает ось, так что это сделал обдолбанный китаец.
