Как можно вызвать непосредственно неэкспортированную Zw* функцию, с известным SDT вектором так, чтоб вызов прошел через KiSystemService? Нужно вызвать именно Zw функцию a не ее Nt аналог. Первое, что приходит в голову - самостояетьно сделать аналог Zw функции, что то типа: Code (Text): mov eax, SDT вектор push 8 call _KiSystemService retn ... Но, к сожалению KiSystemService не экспортируется в ядре.
Freeman Каждый делает так, как ему нравится. Я не доверяю глобальным переменным и таблицам. Там до меня может быть все что угодно.
дык и файл подменить могут, или не дать считать, что правда менее вероятно но в принципе согласен, лучше перестраховатся, чем потом переписывать
