Доброго времени суток, уважаемые. Перехватываю вызов ZwCreateKey() чтобы получить путь до созданного ключа. Использую функцию ZwQueryObject(). Все отлично, но есть пару вопросов: 1. Можно ли преобразовать имя пользователя в адекватный вид? Если да, то каким образом? 2. Что за непонятные символы в начале? UDP. Нашел в реестре по пути HKEY_CURRENT_USER\Volatile Environment\USERNAME текущее имя пользователя. Как вариант можно заменить им. Может у кого какие-то идеи еще есть?
