Also warum jemand ReadProcessMemory hooken würde ist mir irgendwie ein Rätsel,
wenn ich es schon über einen Treiber mache, kann ich doch genausogut auch NtReadVirtualMemory nehmen?!
Zitat von
brechi:
ansonsten überschreibe den jmp mit den Original Bytes (VirtualProtect + CopyMemory)
Ist das thread-safe?
