Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Очень хорошо все изложено 28.03.04 16:04 Число просмотров: 1220
Автор: amirul <Serge> Статус: The Elderman
|
Только, на мой взгляд, все кроме сервисов (там RPC используется, а я его все еще боюсь :-) ), можно перехватить гораздо легче - патчем на таблицу сервисов. Тогда из третьего кольца вообще невозможно будет заметить, что что-то изменилось (в нынешнем варианте процесс достаточно легко может увидеть, что некоторые записи в таблице экспортов того же ntdll указывают за пределы ntdll-а).
Кто соображает в RPC - киньте в меня докой типа RPC for dummies, чтоб если уж копать RPC, то можно было хоть немного понимать что происходит
|
|
|