Всем привет. Не бейте сильно, но как узнать адрес загруженной библиотеки? Например, мой драйвер использует функции из hal.dll. В юзер моде я бы мог вызвать GetModuleHandle, а как быть в ring-0?
если pid процесса известен, то получи указатель на PEB процесса и поройся в нем. Там есть линки на список модулей с из адресами. Если pid неизвестен, смотри во всех процессах.
cresta, Значит спец апи для этого нет? Ну ладно, допустим, pid можно получить с помощью native api. А структура PEB отличается в user mode и в ядре?
Вот, если кому интересно: http://alter.org.ua/docs/nt_kernel/procaddr/index.php?lang=ru&#KernelGetModuleBaseByPeb
