Как узнать EntryPoint для драйвера

САБЖ
Где-то в стеке или в какой-то структуре хранится энтри для драйвера?


ЗЫ: пишу криптор и нужно пофиксить старые указатели на энтри на новые

 

DRIVER_OBJECT
Но зачем его [entry point] восстанавливать?

 

TheDeath
все
спс, респект!
там нашел LDR_DATA_TABLE_ENTRY, где и храниццо Энтри

Вот кому интересено

PVOID SectionHandle в DRIVER_OBJECT является ничем иным как указателем на структуру LDR_DATA_TABLE_ENTRY

Код (Text):

1. typedef struct _LDR_DATA_TABLE_ENTRY {
2.     LIST_ENTRY     LoadOrder;
3.     LIST_ENTRY     MemoryOrder;
4.     LIST_ENTRY     InitializationOrder;
5.     PVOID          ModuleBaseAddress;
6.     PVOID          EntryPoint;
7.     ULONG          ModuleSize;
8.     UNICODE_STRING FullModuleName;
9.     UNICODE_STRING ModuleName;
10.     ULONG          Flags;
11.     USHORT         LoadCount;
12.     USHORT         TlsIndex;
13.     union {
14.         LIST_ENTRY Hash;
15.         struct {
16.             PVOID SectionPointer;
17.             ULONG CheckSum;
18.         };
19.     };
20.     ULONG   TimeStamp;
21. } LDR_DATA_TABLE_ENTRY, *PLDR_DATA_TABLE_ENTRY;

 

Открыл америку

 

zoool
колумб хренов) из-за тебя сейчас ирак страдает

 

Да.Однако SectionHandle чаще обзывается иначе.
Будет более понятно если написать DRIVER_OBJECT.DriverSection