пытался сделать ртфм самостоятельно, не особо получается Может кто скажет где ртэфэмить интереснее и продуктивнее? проблема: антивирусы вопят на хуки, ображения к реестру и т.п. из асмов я видел только 8080, но меня хватило на то чтобы протрассировать чо происходит в ntdll до Syscall после которого попапица касперское предупреждение. С удивлением узнал, что самая популяная команда это nop. Понял я что где-то, наверное типа в eax адрес какой-то или номер наверна типа системного прерывания, а там, видимо, касперский код(или нет?) который ссылается на настоящий, майкрософтовский? Наверное надо его переписать? на ntdll как я понял врайт с копированием устновлен, так што всё пучком, пишется в его память... Но что с касперским, что без него eax одинаковый. Да и ещё этот сискол происходит три раза до того как Касперский о нём узнал... Осталось два варианта реально альтернативных: убить процесс Касперского или убить себя ап угол, чот пока других разветвлений событий не нашёл...
