FileObject->LastLock указатель на структуру последней блокировки. Прочитать можно в сорцах wrk.
если интересует Си, то есть простенький компилятор tinyC.
Качать DirectX SDK - это правильный путь. Там же не только либы, но и хидеры, и показательные примеры.
проверь (TEB + 0F24h)
а в реестре изменения есть?
Ну как бы редактирование подписи доступно, однако человек не замечает своих ошибкок, и не редактирует её.
мая твая не понимай. В общем - используй отладчик.
Можешь пробежаться по процессам и анализировать таблицы хендлов.
set меняет переменную окружения только для процасса cmd, а не для системы в целом.
ололо, срач на форуме такой срач. наверно прикольно переспорить собеседника на форуме (или думать что переспорил) и уйти довольным - "Как я всем...
конечно же, грамотный парсер NTFS/FATX написать дело пяти минут.
ну дык он емняется от запуска к запуску. Надеюсь ты проверяешь тот процесс чей ПИД вывел в текущем сеансе, а не 2856?
дык первая дира - админа, вторая - юзера. Правда почему пути одинаковые при копировании - хз.
2856 - скорее всего PID процесса.
L2 - игра такая есть вроде как, сетевая. может её пакеты резать. L2 - level 2 в OSI, фильтр по MAC-адресам. ....
а может еще парочка расшифровок.
что подразумевается под L2?
ну да, или как qqwe сказал ;) Расширяем число до 64-битного целого.
Алгоритмы все стандартные.
ZwQuerySystemInformation вообще не рекомендуется использовать.
Имена участников (разделяйте запятой).
