Необходимо загружать DLL в процесс из kernel mode драйвера при запуске процесса. В 32-ой Windows и для 64-ых процессов в 64-ой Windows проблем нет, т.к. при создание процесса (по callback'у из PsSetCreateProcessNotifyRoutine) процессы уже проинициализированны. Для 32-ых процессов под 64-ой системой в этот момент только есть 64-ая dll ntdll, а 32-ая подсистема ещё непроиницилизированна из за чего некуда инжектить 32-ый код для загрузки DLL. Есть ли какие предложения как обойти это?
хз... я кстати тож с подобной проблемой сталкивался (правда в юзермоде, и немного другие задачи были)... так и не решил ее((((
