Вобщем было очень весело... Это из-за того что я кипятильник в кодинге... перепутал API функцию GetFileAtributes с SetFileAtributes... не догнал зачем GetFileAtributes требуется указать атрибут когда я это получаю. =) ну и указал faAnyFile ... {Пропустил самое веселое... } Вот что получил... Файл запускаем (тот же notepad) и присваиваем ему атрибут faAnyFile... И ОН ПРОПАДАЕТ. Нет нет! ему не присваивается атрибут Hide... так что можно заюзать в своих целях.
чтоб спрятать процесс, лучший вариант (я считаю) - SwapContext метод. чтоб с диска - хватаем NtQueryDirectoryFile, (смари сорцы ntroot)
