Цитата sx000:
ловить запросы от Y на предмет доступа скажем к папке с программой? ... или процесса?
хм ... »
|
Суть в том, что если программа Y захочет получить содержимое папки, то она вызовет API функцию ZwQueryDirectoryFile. Эта функция возврящает список файлов и деркторий. Мы перехватим результат выполнения этой функции (т.е. получим список файлов и папок), изменим содержимое (т.е. удалим из списка X) и вернём результат программе Y. Так же и с процессами.
