suxxl
Цитата:
|
А как еще можно глянуть какие процессы в памяти без всяких Starter-ов???
|
Какая связь между Ctrl+Alt+Del и Taskmanager?
Почему тогда Ctrl+Alt+Del, а не Ctrl+Shift+Esc?
Почему считаете, что кроме Taskmanager нечем посмотреть список процессов?
Короче, надо перехватывать функцию ZwQuerySystemInformation из ntdll.dll (в том процессе, который и производит перечисление процессов, то есть, потенциально, во всех), после возврата из режима ядра парсить возвращенный буфер, подменяя ссылки в нем так, чтобы спрятать информацию о "себе". Все остальное для NT не подойдет.
