LoadPeFile

не поделится ли ктонибудь сабжем?

нужен аналог LoadLibrary в kernel-mode...

 

А поискать по форуму? Или тебе только исходник?

 

Нужен исходник из этой ветки http://www.wasm.ru/forum/viewtopic.php?id=12839, чтото подобное...

Поиском не нашёл...

 

http://www.rsdn.ru/article/baseserv/peloader.xml
Вторая ссылка в гугле по запросу Загрузчик PE файла

 

MmLoadSystemImage? - не знаю что ты хочешь подгрузить но посмотрел на харде пару примеров, найти можно тут:
rootkit.com - "Loading drivers and Native applications from kernel mode, without touching registry"
http://alter.org.ua/ru/docs/nt_kernel/procaddr/ - "Implementation of GetProcAddress and GetModuleHandle
for Windows NT3.51/NT4/2000/XP/2003 kernel mode"
P.S. То есть, подгружаем например драйвер и юзаем KernelGetModuleBase3 & KernelGetProcAddress.

 

Всем спасибо за ответы!