Появилась потребность добавить несколько системных вызовов чрез SSDT. Вопрос в том - нужно ли копировать всю таблицу в новую область, добавив при этом место для новых вызовов, или в SSDT есть "пустое место". Может есть более простой подход?
Пустого места там нет. Скопировать в новое место с зарезервированным свободным местом для добавляения. Смотря для чего это нужно, возможно можно сделать и проще.
А использовать свободный шлюз не проще будет? Если у него номер взять побольше, то даже на х64 наверное будет работать.
TarasCo В смсыле свободный шлюз? Разве в SSDT есть незанятые векторы? Или имеется ввиду свободная таблица #4? После некоторых размышлений решил отказаться от идеи копирования SSDT. Это мешает нормальной работе почти всех антивирусов хукающих SSDT
