Цитата:
chesnok:
Достаточно просто перехватывать вызовы функции NtQuerySystemInformation (все списки процессов так или иначе формируются с помощью неё) и заменять их своими, убирающими тот или иной процесс из списка. За инфой по NtQuerySystemInformation
|
Не только. B 2000 и XP еще подерживется Tool Help как это было в Win9x. С помощью Tool Help Functions тоже можно получить список процессов потоков, модулей и т.п.