[NekitoSSSS]

интересуют:
1) наиболее эффективные способы перехвата вызовов API функций.(чтение/запись в реестр, создание-убийство процессов).
желательно универсальные для всех процессов, почитал про сплайсинг, но что-то мне кажется это не совсем то, т.к. так в каждый процесс по отдельности записываются новые адреса. возможно есть более универсальные и эффективные способы, вроде хуков? не?

2) способы максимальной защиты приложения от закрытия и вмешательства в него. принимаются так же варианты с созданиями служб и драйверов. желательно чтобы имея права админа можно было сделать так, чтобы данный процесс/сервис/драйвер стартовал при старте вин с админскими правами и работал 24/7, отслеживая и действия юзера, и вообе всех, не имеющего таких прав.
3) реально ли вызывать окно UAC со своими параметрами оповещений и обработкой нажатия "да" или "нет"? если да - то как ?

[NekitoSSSS]

возможно, я многого ещё не понимаю в этой теме, но есть идея создать нечто вроде небольшой системы защиты для себя.
отслеживать изменения в реестре/файловой системе/процессах и разрешать/запрещать их вносить в тот самый момент вызова соответствующих api функций.
несмотря на то что сижу я сейчас через user'a, все же не доверяю иногда тому что запускаю. т.к. сами знаете что криптануть вирь и склеить с полезной прогой и подсунуть можно проще простого, но вот если отслеживать действия этого виря и запрещать ему делать что он хочет - уже больше шансов не пустить его в систему.
если все сделать как я примерно описал в первом посте - то мне кажется отпадет надобность в антивирусах, которые иногда и пропускают те самые моменты когда вирь пытается прожить дольше и прописаться в автозапуск или "заразить" другой файл, который уже например есть в автозапуске.

[v1s2222]

Во первых: Это давно уже сделано до вас, надо только поискать..
Во вторых: Почти любой антивирус+брандмауэр отлавливает все нужные вам события (особенно связанные с Интернетом).

[NekitoSSSS]

Цитата:

надо только поискать..

извините, но все ссылки из поиска с первой пары страниц я уже и до вас перебрал.
мне нахер не нужен антивирус потому что он стоит денег больших и не всегда оправдывает надежд и часто тупо нагружает систему, а с недавних пор я не пиратствую =)

[v1s2222]

Не буду разводить дискуссию, но есть много бесплатных не плохих антивирусов, которые все отлавливают не хуже каспера. По теме: ответы на ваши вопросы есть в той ссылке. Если чего-то конкретно не получается - пишите что.

[Aristarh Dark]

NekitoSSSS, структуиройте мысли (разбить по полочкам, пункам). Иначе то месиво, что было сказано, мне хочется оозначить как флуд.