Заменить ObjectAttributes из-под zwCreateFile

А по названию не заметно? :P
Буквально несколько строк кода.

Код (Text):

1. PVOID MapInUserSpace(PVOID pBuf, PMDL *pMdl, ULONG dwSize){
2.     PVOID pUserModeBuf = NULL;
3.     PMDL pBufMdl = NULL;
4.  
5.     if (!pMdl)
6.         return NULL;
7.     pBufMdl = IoAllocateMdl(pBuf, dwSize, FALSE, FALSE, NULL);
8.     if (!pBufMdl)
9.         goto exit;
10.     MmBuildMdlForNonPagedPool(pBufMdl);
11.     pUserModeBuf = MmMapLockedPagesSpecifyCache(pBufMdl, UserMode, MmCached, NULL, FALSE,
12.         NormalPagePriority);
13. exit:
14.     *pMdl = pBufMdl;
15.     return pUserModeBuf;
16. }
17.  
18. VOID UnmapInUserSpace(PMDL pMdl, PVOID pPool, PVOID pUserModeBuf){
19.     if (pUserModeBuf)
20.         MmUnmapLockedPages(pUserModeBuf, pMdl);
21.     if (pMdl)
22.         IoFreeMdl(pMdl);
23.     if (pPool)
24.         ExFreePool(pPool);
25. }

 

MmMapLockedPagesSpecifyCache может проецировать страницы на пользовательское адресное пространство? вот это новость..

 

Спокойно:

Код (Text):

1. AccessMode
2. Specifies the access mode in which to map the MDL. Either KernelMode or UserMode.

Подробности в статье Four-F: http://www.wasm.ru/article.php?article=drvw2k09

 

Вот спасибо тебе!
Все работает, надеюсь автор это увидит.

 

Great
да я уже заметил
просто раньше думал, что для этого надо создавать секцию, проецировать туда и туда итд...

 

Nouzui
извращенец )

 

Great
а то ))