Есть ли способ обнаружить (в режиме ядра), что отладчик (в режиме пользователя) подключен к другому процессу (также в режиме пользователя) в Windows?
Я не могу найти APIили отметьте в структуре EPROCESS, что бы раскрыть эту информацию.В идеале я ищу флаг, который нельзя изменить из программы в пользовательском режиме, тем не менее я не знаю, сохраняется ли эта информация также на уровне ядра.
Спасибо!