Цитата:
Сообщение от supernewbie
он зашифрован
|
дак ЯСЕНЬ ПЕНЬ ЗАШИФРОВАН! я спрашиваю он каждую сессию зашифрован поразному или нет???
вощем
zwEnumerateValueKey не юзаетсаю в перехваченом zwQueryValueKey есть практически все кроме вчастности этово. (это смониторено ring0-монитором реестра)
Код:
<logentry function="QueryValue" result="&Error0;" processID="3120">
<parameter type="process">L2.exe</parameter>
<parameter type="key">HKLM\SYSTEM\ControlSet025\Enum\PCI\VEN_1002&DEV_5B63&SUBSYS_1490174B&REV_00\4&1f7cc614&0&0008</parameter>
<parameter type="value">HardwareID</parameter>
</logentry>
<logentry function="QueryValue" result="&Error0;" processID="3120">
<parameter type="process">L2.exe</parameter>
<parameter type="key">HKLM\SYSTEM\ControlSet025\Enum\PCI\VEN_1002&DEV_5B63&SUBSYS_1490174B&REV_00\4&1f7cc614&0&0008</parameter>
<parameter type="value">HardwareID</parameter>
</logentry>
а нет еще как юзает, причем именно при логине читает какието хардверные ветки)