Цитата:
Сообщение от dn2k4
в момент между установкой первого и второго байта "патча" функция может понадобится другому процессу
|
А в коде, который этот кусок использует, автор предусмотрительно останавливает треды... Но метод все равно изуверский и чисто вирусовый, называется сплайсинг. Делается с целью скрытия перехвата.
Цитата:
Сообщение от MadFish
чё кернел32 не на 0 кольце разве работает
|
С какого перепугу? Этак каждое приложение юзермоды, подключившее kernel32.dll (а это практически любое виндовое приложение), получит реальную возможность завалить систему.