разница только в том что с драверами проще
amvoz все не дочитал дружище(понятно что кроме г*вна там ничего нет), ты уж извини жаль что так ничему и не научился )))) короче смех
в мануалах все расписано для полных даунов кстати. все эти статьи и книжечки мусор по сравнению с ними. научись работать с тех документацией...
запустить скрипт от cmd.exe
а в чем проблема то? что-то ты совсем расслабился
никакой обратной последовательности, все по порядку, младший байт всегда лежит по младшему адресу ну разве что визуально
что регистр отображает (двойное слово), а что память (последовательность байт)?
что насчет OBJ_KERNEL_HANDLE?
Собрать отдельный lib файл, в котором разместить подключение ntifs.h и обернуть все нативные вызовы, завести свои структуры в которые копировать...
такое там повсюду, студией собирается без проблем
ответ на это есть либо через неймспейсы но это уже не C будет, обычно связывать их незачем нужно указать зачем он подключается, обычно...
ну да) ты это вроде выше писал? или это уже просьба? https://www.wasm.ru/forum/viewtopic.php?pid=346677#p346677
ответил на вопрос без стеба не смотря на то что это WASM.OS.KERNEL, для ntifs нужно указывать архитектуру для которой собирается драйвер тему в...
Насчет этого нужно учить язык и что такое макроопределения /D _X86_ к примеру
kernel32.dll -> IDA Pro -> profit?
L"\\systemroot\\system32\\winlogon.exe"
ну ты даешь) юзай тот путь что x64 указал
путь - \SystemRoot\ переменная окружения - %SystemRoot%
NtCreateSection/NtMapViewOfSection
Имена участников (разделяйте запятой).
