Подскажите, пожалуйста как можно динамически вызвать функцию ZwWriteVirtualMemory в драйвере? В экспорте ntoskernrl.exe она отсутствует, зато есть в ntdll.dll Однако если линкую с ntdll.dll то драйвер не хочет запускаться - пишет - функция не найдена. Может кто знает как побороть линковку ? Или вообще как а этой функции через SDT добратья ?
можно через SDT, можно руками открыть файл на диске - ntdll.dll и по экспортам найти адрес самой функции, затем взять оттуда первые пять байт и получить текущий индекс данной функции - а затем вызвать ее через int 2e
Спасиб можно через SDT - подскажи как ? Вообще кто-нибудь имет рабочий код доступа к неэкспортируемым в ntoskernrl.exe функциям через SDT ?
