Ктонить делал скрытие веток или значений реестра перехватом этой функции из ntdll.dll на уровне 3го кольца? Со скрытием файлов проще - легко нашел инфу, а тут кроме MSDN ниче конкретного нет, а описывать все структуры самому естессна в лом. Собсна у мня получилось сворганить ZwQueryDirectoryFile, ZwQuerySystemInformation и ZwOpenProcess. Нашел на форуме пару веток похожих но там далеко дело не пошло. PS. Если вы еще чтото перехватывали из системных или не очень библиотек - выложите плз. Delphi приветствуется, С приемлемо.
Наверное, гугл стал настолько неудобен, что им все вдруг ВНЕЗАПНО не хотят пользоваться? Клац: http://lmgtfy.com/?q=NtEnumerateKey Клац №2: http://lmgtfy.com/?q=ZwEnumerateKey
Если б не искал - этой темы бы не было, кроме кучи бесполезных описаний и структур передаваемых в функцию нет ничего. Поэтому я и спрашиваю мож кто уже делал?
depler А до тебя не начало доходить, что все надо разъяснять изначально было? Гуглом можно и это найти в паблик-руткитах. Если что-то особенное, тогда goto wasm.commerce
Блин что за люди? Я спрашиваю писал ли ктонибудь - меня все в гугл и MSDN посылают (( Если б я сам хотел с нуля накатать я бы и форум этот не знал
depler Писали. Куда делся мой постенг касательно асма и ваш тоже ?? Готового кода не будет, впрочем как и описания полноценного механизма, не потомучто его нет, потомучто копипастинг зло и дельфи тоже.)
