На XP SP2 он вызывается с PASSIVE_LEVEL только для экзешника и NTDLL, а для остальных библиотек уже на APC_LEVEL.
Я вот тоже сначала хотел использовать всякие _wcsnicmp вместо системных функций, но потом наткнулся на это...
Но ведь отказ страницы может привести к бсоду только если IRQL>=DISPATCH_LEVEL, а на APC_LEVEL это нормальная ситуация и подкачка должна...
В документации DDK написано, что все функции работы со строками UNICODE_STRING, такие как RtlCompareUnicodeString и даже DbgPrint допустимы только...
А как осуществляется бектрейс в ядре? Нужно же знать сигнатуры вызываемых функций для вычисления размера фрейма? Или в ядре есть какие-то средства...
Имена участников (разделяйте запятой).
