всем привет. задача: создание рабочих потоков драйвером, выгруженным с ошибкой и оставившим SystemThread, собственно этим системным потоком и надо создавать время от времени рабочие потоки(т.к. другого способа обработать повторные вхождения я не вижу). при создании рабочего потока один из параметров-pDeviceObject. поэтому идея такая-прикрепить рабочий поток другому deviceobject'у ,скажем NDIS'у. ps: функция хукает NDIS'овскую создает рабочий поток и передает управление в целевую
спасибо! ...черт, вот знал же функцию IoGetDeviceObjectPointer.. вылетела из головы. а о Ex-функциях, "заменителях" IoXxxxWorkItem - нет.
