Перехватываю в SDT ZwOpenProcess, защищаемый процесс интенсивно работает с Direct Sound, но если перехватить ZwOpenProcess при запуске процесса, то звук пропадает. Есть мнение что виновата конкретная служба в svchost -netsvc, а именно AudioSrv в ней. Не хотелось бы открывать доступ к процессу всему svchost -netsvc, да еще и сетевому. Есть ли возможность как-то отделять какие-либо дескрипторы служб в составе netsvc для их фильтрации в r0?
RET Вот вы товарищ как код пишите ? Сразу вбиваете сишный хэндлер.. Не оптимально ведь. Нормально должно быть описано псевдокодом, тогда будет легко искать ошибки в реализации, так как псевдокод отражает алгоритм и свободен от этих деталей. Следовательно инвалидной может быть только конвертация его в код, тоесть описание на выбранном языке. Пора бы уже это понять..
