http://ac-list.pursuit.it/uallRing0.pas

Bsp.:
http://ac-list.pursuit.it/list.dpr (hookt Interrupt 2E bzw Sysenter und schaut ob NtOpenProcess aufgerufen wurde wo dwClient = eignene ProcessID, wenn ja block es das -> man kann das Programm nicht mehr schließen / Debuggen, ausser über Treiber (Sysinternal ProcessExplorer / IceSword)

untersützt Ring0 code ausführen, Interrupt hooking, Sysenterhooking, SSDT hooking (letztes funzt auch mit Delphi code, und nicht reinem Assembler, da es erst 2 Wochen alt ist, konnte ich mich mit einem Ordentlichen Interrupthandler/Sysenterhandler noch nicht auseinandersetzen)

Alles noch Beta, ein Fehler und man hat einen Bluescreen! Interrupt hooking funzt nicht in VMWare. Funktioniert nur auf NT Systemen (NT, 2k, XP)