Написал небольшую прогу перехвата функций NtCreateFile, NtOpenFile: все нормально работает на WinXp SP2 при устанговленом Driver Studio 3.2.0. На той же системе, но без Driver Studio, вылетает BSOD при попытке прописать свой адрес в KeServiceDescriptorTable (mov [edi+(7ah*4)], dword ptr offset hook_NtOpenProcess)
mov eax, CR0 mov CR0Reg, eax and eax, -1 ;= FFFFFFFF mov cr0, eax ты сам то понял что сделал ? При инсталяции DS поправляет соответствующий ключик в реестре, поэтому всё гладко идёт _asm mov eax,CR0 _asm mov CR0Reg,eax _asm and eax,0xFFFEFFFF // сбросить WP bit _asm mov cr0, eax вот так будет работать
