Вот есть такая замечательная статья : http://hi-tech.nsys.by/33/ "Bypassing Klister 0.4 With No Hooks or Running a Controlled Thread Scheduler" Копированием бинарного кода и его модификацией здесь создают и запускают свой планировщик. Я хотел спросить следующее: Возможно ли написать свой планировщик - с минимальной функциональностью - чтобы не копировать бинарный код? Насколько это сложная задача?
Ну например чтобы мог планировать один поток пользовательского режима. Соответственно не нарушая работу стандартного.
http://tagstudio.ru/Leksey/phide2.zip - ссылка на исходник. Задача немного другая - нужно скрыть поток. Это не просто - так как если потока нет в списке планировщика - то ему не будет отводиться время процессорное. Поэтому приходиться извращаться и писать как бы свой планировщик.... При чем здесь программа запускающая exe по таймеру... Во первых это надо делать ииз режима ядра - а во вторых исполнять код пользовательского процесса...
