Поехали Вряд ли ты быстро разберешься в KERNEL-кодинге. По поводу вопроса: яблоко стоит на столе. Выбрасываем старый стол и ставим новый. Очевидно, яблока на столе уже не будет. Вопрос твой оч странный даже с точки зрения логики. Лол, валяй. Я посмотрю Если не понимаешь, нечего и возникать +) Оч даже и напишешь. Мегажесть код, что тут делает GetModuleHandleA? Этот код, если откинуть неточности грубые, ставит хуки на импорт filtnt.sys на функцию IoGetCurrentProcess. Нет, SDT это таблица локальных функций. Сеть- вообще из другой оперы, там надо с NDIS работать блин, вы сначала 1) научитесь кодить 2) научитесь кодить под ядро 3) разберитесь с устройством ядра и ядерной части Windows А уж потом лезьте. Странная терминология у тебя =) Колец защиты в винде используется два - 0 и 3. 1 и 2 не используются изза совместимости (как меня она бесит, если выкинуть лишний код в винде, она станет в н раз меньше и в н раз быстрее)
Вот это я и хотел услышать спс за объяснение. ПС: про НДИС, кроме васма еще есть хорошие ресурсы, де почитать?
MSDN очень хороший ресурс, рекомендую. Вообще если что, первым делом с вопросом в MSDN. Если там нету - уже надо думать
Грит не тупи) Для тебя любое кольцо защиты (даже из американского боевика про роботов) - это обязательно конкретизируется в кольца защиты в микропроцессоре ; ) Ведь тоже с терминологией проблема: ; )
