Bueno estaba observando y la documentacion se refiere a que puedo mandar llamar las funciones como NtQuerySystemInformation, NtQueryInformationThread entre otras, sacar la posicion de memoria del INtDll guardar la direccion. puedo usar a mi manera la funcion? si es asi pues que bien, si me equivoco pues nimodo, voy a probar la informacion luego les digo si obtube, de antemano gracias por la informacion 

Hola a todos, bueno he estado viendo en unas webs y no encuentro nada, mi problema es que estoy intentando mover un archivo que esta siendo utilizado por un procesos y me sale un error al mover, bueno yo se que para saber los procesos que estan corriendo se utiliza CreateToolhelp32Snapshot, Process32First, openprocess , el archivo es un"archivo.inc" para moverlo utilizo MoveFileEx y la funcion falla porque esta siendo utlizado por mi un programa , como moveria ese archivo claro terminando el el programa padre como saber que procesos es el padre? con alguna API se puede? o necesitas DRIVER para lograr el objetivo.

siiiiiiiii ya lo solucione gracias a este post
http://foro.elhacker.net/programacion_cc/duda_settimer-t122695.0.html
lo traduje a asm y todo me va bien............... siguire probando

Hola saludos a todos, bueno tengo una duda y estoy haciendo un programa que se me esta deficultando un poco y no se que hacer ya probe y probe sin tener resultados, esta funcion es la que me esta dando problemas SetTimer,NULL,NULL,1000,addr TIMERpROC estoy tratando que el timer tenga un bucle infinito pero sin una ventana padre lo que he hecho es lo siguiente pero pues no puedo hacer que funcione

invoke SetTimer,NULL,NULL,1000,addr tiempo_TiempoReal
   mov handleTime,eax
tiempo_TiempoReal proc hWnd:HWND, message:UINT,  idTimer:UINT, dwTime:DWORD
   invoke MessageBox,NULL,addr text,text2,MB_OK
   ret
tiempo_TiempoReal endp

no entra a la funcion si alguien pudiera ayudarme .
PD sineto que SetTimer no esta mandando el mensaje a lafuncion pero no se como obtener esto.

Ok voy a seguir probando con este tema que es muy complicado y mas cuando no tienes por donde empezar pero con la informacion que me estan dando podre hacer algo gracias.

Ok gracias por la informacion leere un poco esto de minifilter haber que puedo hacer, luego les digo como me fue, tambuen estoy viendo unos metodos de como hookear APIs.

Muchas gracias por responder creí que nadie lo iba a hacer, me parase muy bien, voy a empezar a leer mas artículos de este tipo y si tengo alguna pregunta se los hago saber para que me ayuden, la verdad pues estaba un poco desorientado por eso hice ese tipo de pregunta pero con tu respuesta ya me estoy dando una idea gracias de nuevo . 

Hola a todos, bueno soy primerizo en este foro he estado viendo otros foros y creo que este es el indicado para hacer mi pregunta. Estoy viendo como funcionan los antivirus  y quiero tratar de hacer un filtro en los procesos(drivers) para poder averiguar cuando un proceso esta teniendo comportamiento inusual en el sistema, he buscado mucho en la red y casi no encuentro nada, he encontrado solo un tutorial introducción a la programación de drivers Hendirix pero quiero saber específicamente algo de lo que yo necesito como hacer filtro en los procesos?  Y así saber que archivo accedió al sistema.

 Estoy viendo en este foro un desarrollo de un antivirus en VB el cual me interesaba mucho pero había una persona que no estaba de acuerdo como se llamaba... asi Cold el no entendió   que las personas de los foros desarrollan proyectos para aprender, es lo que quiero yo aprender mas . El moderador de este foro lo puso en su lugar   (Eternal Idol) pero aun así no entendió pero que le vamos a hacer jaja.