Всем привет только что поставил последнюю версию кис решил посмотреть хуки в ssdt и их там нету ... Смотрел RtkUnhooker - ром в кис предоставил приложению полностью доступ (также разрешил загрузку дров). И тут вопрос что методика перехвата в ssdt не актуальна или метод другой используется или я что то не то делаю ?
вот ставил переставлял версию 9.0.0.459 хуков нету (раз 10 переустан.) потом скачал 9.0.0.736 сразу появились. Потом переустановил на 9.0.0.459 опять хукой нету цырк какой. Я знаю что вопрос глупый сильно не пинайте. Когда поставил 9.0.0.459 начал ковырять и подумал неужто касперский что то новое придумал но ... Так что все присутствует ща ковыряю версию 9.0.0.736 в чем прикол так и не понял.
с переходом на новую оперционку много проблем. Старые аверы дежались только на SSDT->драйвер->подпись + архитектура 7
