Начитался я тут про всякие привентивные защиты и прочие интересности и решил написать программку, которая будет запрещать изменение любых ехе-шников. На каком-то форуме нашел про простая программка тут непоможет и нужно писать драйвер, работающий в ring0. Сразу вопрос. Как по вашему мнению? Такое возможно написать? Или есть уже готовые решения? Если можете чем помочь: советом каким или литературкой, буду крайне признателен.
Конечно можно. Сначала переключаешься в ring0 а потом делаешь DisallowExeFileChange( R0_XEK_31337 ); и все.
Судя по всему в теме ты не рубишь, по сему вряд ли ты его напишешь. Сначала учимся писать драйвера, go 2 http://wasm.ru/
