нужно написать драйвер для работы в режиме ядра в ОС Windows, который бы перехватывал функцию ZwTerminateProcess (просто нужно чтобы мой процесс был неубиваем)…
есть уже готовая функция, которая проверяет какой процесс хотят убить. проблема в том, что я незнаю как сделать чтобы при вызове оригинальной ZwTerminateProcess автоматически вызывалась моя NewZwTerminateProcess (тоесть как её правильно засунуть в драйвер чтобы она вызывалась при вызове ZwTerminateProcess)! с драйверами никогда не работал (забыл сказать, драйвер пишем на CC++, не на асме)
кто может помочь? срочно!! гуглил, везде только про начальные этапы создания драйверов (общее описание, стандартные функции и т.п.) но ничего путного нет!
Нужно было гуглить: win32 driver hook function. Без сторонних библиотек это довольно сложный процесс которым легко угробить систему. Кроме того, он ещё и различается на разных архитектурах процессора.EasyHook