ES>К тому же, как я понял, то что здесь описаноАвтор: EreTIk
Дата: 21.03.18
— это нечто типа прокси из вышеуказанной функции ядра для юзермода.
ES>И опять же, если я правильно понял, то моя DLL не будет грузиться в память всех приложений. Её вызывает какой-то сервис, поддерживающий эту фишку.
ES>Надо проверить кстати, в какой процесс будет загружаться моя DLL.
appcert dll грузится в процесс, который вызывает CreateProcess То есть это тоже своеобразный инжект.
