Цитата:
Сообщение от KilRoy
А зачем снимать? На просторах, в каком то блоге, видел готовый двиг для сплайса(и там же описание, как работать из под кернеля). Достаточно того, что внутри он - двигал твой хук в свободное место между функциями(в безопасное место, во избежание фатала), и ставил свой  Если найду повторно, скину. |
Для того, что бы работать из кернеля, требуется писать собственный драйвер с конкретным функционалом и грузить его в ядро системы.
При этом он не будет работать на x64 bit системах Vista/Windows 7 / Windows 8 без цифровой подписи (если не замутить модификатор MBR , который сделает все для вас и прогрузит дрова с обходом patchguard до загрузки системы.)
Это не обычный хук (ну допустим Inline), что бы просто снять его так легко. Прочти мое сообщение на предыдущей странице и хорошо взгляни на схему которую я выложил.
А еще мы влепили туда восстановление хуков, аля Spyeye. Что бы некуй. =)
Когда авторы L2 Читов напишут все это, тогда и поговорим.