(1) качаем Kernel Detective и XueTr
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
(2) смотрим и повторяем за мной:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
1)включаем кернел и жмем на path
[Ссылки могут видеть только зарегистрированные пользователи. ]
гартаем вниз и жмем левой кнопкой на pointblank.exe
[Ссылки могут видеть только зарегистрированные пользователи. ]
выбираем Libraries и жмем на Path
[Ссылки могут видеть только зарегистрированные пользователи. ]
гартаем вниз и выделяем фрост апдейтер и гейм шаелд, жмем правой кнопкой по ним и выбираем unload library
[Ссылки могут видеть только зарегистрированные пользователи. ]
идем обратно в processes гартаем вниз и выбираем pb.exe
[Ссылки могут видеть только зарегистрированные пользователи. ]
опять libraries
[Ссылки могут видеть только зарегистрированные пользователи. ]
гартаем вверх и выбираем advapi32, правой кнопкой и опять выгружаем.
[Ссылки могут видеть только зарегистрированные пользователи. ]
включаем Xuetr и выбираем Ring0Hooks
[Ссылки могут видеть только зарегистрированные пользователи. ]
выделяем все и restore
[Ссылки могут видеть только зарегистрированные пользователи. ]
заходим в ShadowSSDT
[Ссылки могут видеть только зарегистрированные пользователи. ]
выделяем все и restore
[Ссылки могут видеть только зарегистрированные пользователи. ]
P.S. у вас может вылезти "жучок"
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
просто куда-нибудь вниз его отнесите и все!
Последний раз редактировалось chronosus1; 17.07.2011 в 22:25.