Залейте пожалуста у кого есть либу, нужно чтобы в ней был PsGetProcessInheritedFromUniqueProcessId. В моей нет, странно.
Кстати говоря, либу всегда можно создать, и не одним способом. Если че. А вот в аттаче из ifs kit. Там вроде есть (нотепад++ом поискал символ)
Глупый вопрос, но как корректно создать ntoskrnl.lib. Т.к. при создании ее из ntddk.h у меня вылетает приложение. source file : Code (Text): TARGETNAME=../../myntddk TARGETPATH=obj TARGETTYPE=DRIVER_LIBRARY SOURCES=myntddk.c при этом если myntddk.с - это ntddk.h (без изменений), то все ок если myntddk.с добавляю функцию zwcreateprocess, то при компиляции вылетает staticdv?
Во-первых, я тебе уже ответил в PM Во-вторых, ZwCreateProcess не входит в экспорт ntoskrnl.exe. Тебе нужно использовать обертку через int 2e. Номер сервиса придется выдирать из ntdll.dll
