Скрытие процесса - WIN API

Прошу не пенать... Прочитал все ветки по данному вопросу, но так и не смог найти ответа.
Нашел вариант перехвата NtQuerySystemInformation.
NTAPI Hook_NtQuerySystemInformation(
LONG type, // тип информации
PVOID SystemInformation, // указатель на буфер
LONG SystemInformationLength, // размер буфера в байтах
PLONG ReturnLength // указатель на 32-битное число
)
{
SYSTEM_PROCESS_INFORMATION *pinfo, *pinfo_last;

// вызываем оригинальную функцию
((PFNNtQuerySystemInformation)(PROC) g_NtQuerySystemInformation)
(type, SystemInformation, SystemInformationLength, ReturnLength);

// если получается информация о процессах
if(type == 5)
{
if(SystemInformationLength > 20000)
{
pinfo = (SYSTEM_PROCESS_INFORMATION*)SystemInformation;
for(;)
{
// если идентификатор процесса равен идентификатору нашего процесса
if(pinfo->ProcessID == progProcessId)
{
if(pinfo->NextOffest == 0)
{
pinfo_last->NextOffest = 0;
}
else
{
pinfo_last->NextOffest += pinfo->NextOffest;
}
}
if(pinfo->NextOffest == 0) break;
pinfo_last = pinfo;
pinfo = (SYSTEM_PROCESS_INFORMATION*)((char *)pinfo + pinfo->NextOffest);
}
}
}
}

Вылетает StackOwerflow. Здесь меняется только лишь смещение. Может еще что-нибудь нужно менять???
Есть какие-либо соображения? (Когда скачивал, читал отзывы, что все мол работает гут, но это не так, дебаг говорит обратное)

Может кто-нибудь поделится готовым кодом.
И вообще, как можно скрыть процесс полностью, имеется ввиду не от юзера, а, к примеру, от антивируса.
ЗЫ Это в целях обучения, в целях понимания как работает система и тд.

Здравствуйте, FashiST_, Вы писали:

FST>Прошу не пенать... Прочитал все ветки по данному вопросу, но так и не смог найти ответа.
FST>Нашел вариант перехвата NtQuerySystemInformation.
<skip>

FST>Может кто-нибудь поделится готовым кодом.
FST>И вообще, как можно скрыть процесс полностью, имеется ввиду не от юзера, а, к примеру, от антивируса.
FST>ЗЫ Это в целях обучения, в целях понимания как работает система и тд.

На http://www.wasm.ru есть статья (и не одна) и работающие примеры

Здравствуйте, bambor, Вы писали:

B>На http://www.wasm.ru есть статья (и не одна) и работающие примеры

Если Вы о статье Как стать невидимым в Windows NT, то там ровным счетом и сказано то про хук на NtQuerySystemInformation.
Впринципе попробую порыться на этом айте еще раз (чета сегодня он у меня не грузится).

Поделитесь, плиз, готорым кодом.

qweker@tut.by

	От:	FashiST_
	Дата:	03.06.06 21:08
	Оценка:

	От:	bambor
	Дата:	04.06.06 06:30
	Оценка:

	От:	FashiST_
	Дата:	04.06.06 09:10
	Оценка: