Суть такая: из своего драйвера нужно найти адрес другого драйвера (а так же его функций). Где-то читал что это можно сделать и через SCM, но он висит в user-mode, а туда так вылазить неохото З.Ы. в каких дровах находятся функции KernelModuleBase3 и KernelModuleBaseByPtr? Кто-нибудь ставил перехватчика на них?
cresta ZwQuerySystemInformation находится в ntdll.dll насколько я помню. А чтобы к ней обратиться все равно придется в user mode обращаться
