как можно заменить системный файл на свой ???? тоесть заменить файл в папке systemroot\system32 при замене файл изменяется на пару секунд ..... и ось снова изменяет на оригинальный не показывая не единой мессаги
сначала заменить в system32\dllcache, а потом в system32 (главное, чтоб в приводе не стоялло инсталляции винды). ну и послать ее, конечно, когда она ругнецца.
Только нужно учитывать, что некоторые сорта людей дистрибутивы винды на винчестер переписывают и инсталляционный путь изменяют (специально в качестве дополнительной меры предосторожности). Можно ещё в winlogon'е закрыть хендл(ы) для папок windows\system32\dllcache — но это убъёт WFP до перезагрузки.
нужно чтобы при перезагрузке файлы снова не изменились .... во вторых .... пробовал удалить из dllcashe файлы заменяемые ... менял в систем32 и нихрена .... снова засада файло меняется само ...не спрашивая меня ....
Отключить WFP путем закрытия хендлов в Winlogon, заменить нужные файлы и отключить WFP насовсем в реестре, или путем патчинга DLL, отвечающей за WFP (не помню как называется) ?
K10 называется sfc_os.dll если не изменяет память. только вот зачем отключать в реестре и что-то там патчить? закрыл хендлы, перезаписал оригинальные файлы и копии в dllcache, и за пивом - отмечать победу.
