Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Аноним, Вы писали:

А>>Хук на ZwQueryDirectoryFile не подойдет ? К этой функции FindFirstFile, FindNextFile в конечном итоге обращаются.

А>Хотелось бы уточнить: не к ZwQueryDirectoryFile, а к NtQueryDirectoryFile.
А>Zw* — это переходники в режиме ядра, так что хук на Nt* будет как минимум быстрее

А может кто нибудь объяснить откуда появилась функция .ZwQueryDirectoryFile? У меня стоит DDK для XP SP1 ну нет там такой функции в документации не описана она. Однако и здесь и в ряде исходников программ видел как она что она используется и даже перехватывается