Спасибо всем за комментарии, ошибка была при освобождении ресурсов. Мой недосмотр, не надо все-таки ночами сидеть. Ещё раз всем спасибо.
Перехваты самые простые - сплайсинг пролога с помощью jmp на мой код.
Задача состояла в обработке параметров поступивших на вход определенных системных сервисов. Список сервисов был в постановке задачи.
Дело в том, что возврат и в этом случае происходит в функцию, которую я уже удалил. Вот я и туплю что-то, может и выход из тупика простой?
Перехват один. Схематично выглядит все так: ->MyZwUnloadDriver()->ZwUnloadDriver()->MyDriverOnUnload()->перехваты убраны, хвосты...
Суть проблемы: есть драйвер, перехватывающий функцию ZwUnloadDriver. В процессе отладки требуется периодически выгружать его из ядра, а затем...
Имена участников (разделяйте запятой).
