Что странно, замена RtlCopyUnicodeString на копирование с помощью RtlMoveMemory работает RtlMoveMemory(SectionSource.Buffer, DeviceLetter.Buffer,...
на SectionSource.Length = 0; не обращайте внимания, забыл убрать когда постил, это нужно было после комментирования RtlCopyUnicodeString
Решил пойти другим путем и не юзать колбэк. Попробывал перехватывать ZwCreateProcessEx и там из секции дергать полное имя образа. Все получилось...
Clerk Возьму на заметку, пасиба. Freeman Каких хендлов?:) Думаю что это можно переложить на плечи антивиря. Если понадобится без него работать,...
Clerk Дело не в этом, это нужно чтобы снятие легальным способом (посылкой управляющего кода) было авторизировано. А ручное удаление это да, тут...
Здавствуйте. Мне задали такую задачку для курсовой - блокирование нежелательных процессов. Вобщем обдумав ее, я решил попробывать написать драйвер...
Имена участников (разделяйте запятой).
