Такой вопрос - запущен код в режиме ядра,запущен изначально не совсем штатным путем,драйвер не загружался.Просто блок кода исполняемый в нулевом кольце. Как из этого кода поиметь доступ к штатным API ядра?,был бы это юзерспейс то понятно-определить адреса LoadLibrary/GetProcAddress и дальше работать а из ядра как?свой юзерспейсный процесс и так есть. (желательно решение совместимое с XP/Win7 32/64)
Clerk уточняю: на машине загружен модифицированный BitVisor ( http://cr4sh-0x48k.livejournal.com/42672.html http://portal.acm.org/citation.cfm?id=1508311) из под него - Windows BitVisor получает из userspace блок кода на исполнение(в обход всех интерфейсов ядра windows), копирует его себе в статический буфер и должен его запустить в ядре как я понимаю - IF - по желанию Previous mode - соответственно Ring -1 (VT-x'овый) IRQL - на момент активации - PASSIVE(изначально то вызов был из userspace) Trap frame - нет
