САБЖ Вначале была мысль пытаться открывать файл драйвера на запись и, если дров запущен, теоретически файл открыться с правами Write не должен Но он открывается. ХЗ в чем дело Открывать SCM не охота. На сцм пищат проактивки. А как еще? Есть ли способы?
Ошибочное мнение. После проекции образа драйвера файл закрывается и может быть спокойно удалён. Если драйвер твой, то способов кучу можно придумать. Если не твой, то зависит от драйвера: если он, например, создаёт объект "устройство", то можно проверять его через CreateFile.
Нет. https://rootkits.ru/viewtopic.php?pid=4401#p4401 тут я писал как грузится драйвер. Ключевой момент:
