Bon, si vous désassemblez quelques virus de temps en temps, vous tomberez
(boum !) sur des appels d'API bizarres. Par exemple, des appels de fonctions
dont le nom commence par Nt ou Zw.
Il s'agit de fonctions appartenant à l'API dite "native". On ne trouve pas
grand chose à son sujet sur le Net. À part un article assez "musclé" de
Russinovitch, il n'existe que le livre de Gary Nebbett qui essaye de les
recenser (mais d'un niveau assez ardu).
Il y a une quinzaine de mois, j'avais écrit un truc dessus et l'avais mis
sur un de mes anciens sites. Bon, ces sites ayant disparus... Comme je
reçois bien 2-3 emails par trimestre me demandant de remettre cet article en
ligne, eh bien c'est fait :o) !
