Всем привет Гружу без палева дроф для востановления табл. сист. диспетчеризации (SSDT). Прикол в том что если сам дров возле exe то все работает на ура вот. мне надо что бы дров был в exe делал сначала дров как буффер байтов потом createfileA и writefile .... etc ) но проактивка кричит с ресурса тоже. Также делал fopen fwrite ... палится . Какие способы борьбы с проактивкой ??? Меня интересует не пример (исходник), может кто натолкнет на какие то мысли ? Поле боя ринг0 или ринг 3.
да к стати когда снимаю хуки с SSDT они не восстанавливаются а когда с теневой (Shadow SSDT ) они через несколько секунд восстанавливаются ?
