Вопрос такой, можно ли канибуть из режима пользователя отличить SendInput от настоящего нажатия на клавиши? Была мысля с клавиатурным/мышечным хуком (WH_KEYBOARD_LL/WH_MOUSE_LL) Не знаю просто, кто из них "сильней", хуки или сендимпут )) Может какие еще способы кто сможет придумать?
RET Ты вообще о чём? вопрос в том как запалить SendInput из режима ядра. А что перспективно что нет, уж извините.
Аппаратный останов на порты клавиатуры и диспетчеризация исключения, само собой что это нужно сделать через переменные ядра, ибо руткит не должен детектится.
Clerk Да не руткин это вовсе. ТАк что подойдет любой не палящися из юзер мода способ (ну и без хаков типа юзания пизикмемори), те чтобы из юзер мода не возможно было отличить нормальный ввод от моего. Собсно можно подсказать мне способ из ядра, только не сильно замутный я там новичек совсем. PS вопрос про сендимпут не снимаеться, хотябы из любопытства )
