Собсна вопрос в том, какая разница между функами Nt и Zw. Накопал, но не уверен, что правильно.
В юзер моде разницы нет. А в кернел моде? Кто-то пишет, что в Nt проверяются аргументы на валидность, кто-то про SysEnter.
Так же на юц узнал, что патч гуард ругается на PsSetLoadImageNotifyRoutine и в любой момент может прилететь бсод. (По-крайней мере мне седня прилетело через 30 м и час с хуем, а может и я дурак и бсод вообще от другого). Вопрос в том, что будет, если позже просто убрать этот кал (бсоднит ли позже?).
Так же прошу простить за какие либо глупости в том, что я написал. Все же как никак пытаюсь разобраться.
В юзер моде разницы нет. А в кернел моде? Кто-то пишет, что в Nt проверяются аргументы на валидность, кто-то про SysEnter.
Так же на юц узнал, что патч гуард ругается на PsSetLoadImageNotifyRoutine и в любой момент может прилететь бсод. (По-крайней мере мне седня прилетело через 30 м и час с хуем, а может и я дурак и бсод вообще от другого). Вопрос в том, что будет, если позже просто убрать этот кал (бсоднит ли позже?).
Так же прошу простить за какие либо глупости в том, что я написал. Все же как никак пытаюсь разобраться.
