Доброго времени суток. Только пересел с драйверов под ОС Win x86-32 на ОС Win x86-64. Использую "Microsoft Visual Studio Team System 2008" версия "v9.0.21022.8 RTM". # Задача: Блокировать доступ к процессу зная его PID. - Это необходимо не для трояна, разрабатываю честное приложение. Для x86-32 это легко реализовывалось, так как импортируется указатель на SSDT (System Service Descriptor Table), а вот в x86-64 такой возможности уже нет. - Собственно PathGuard всё портит... - Следовательно вопрос, как можно реализовать данную задачу? # Добавлено: Нашел на другом форуме... P.S. -> Надеюсь на подсказки, советы, ссылки и т.д. - Заранее благодарю.
По поводу хаков с PG ничего говорить не буду, смотри сам, насколько это нужно. Сам ты реализацию не потянешь, думаю, а покупать дорого. Хотя, тебе виднее, конечно. Но я в твоём случае сделал бы так: забил бы болт на всё, что было выпущено до Windows Vista SP1 и использовал бы ObRegisterCallbacks(). Ну, разумеется, заказчика не забудь пнуть насчёт подписи для драйверов. Такие дела.
MuForum Тоже советую глядеть в сторону ObRegisterCallbacks. x64 уже давал ссылку на список заюзаных Altitude (держи http://wasm.ru/forum/viewtopic.php?pid=317651#p317651 ). Юзай тот, который понравится.
