Вопрос, может быть и глупый, но все же. Кто знает какая функция ядра вызывается при установке обоев рабочего стола? Я долго гуглил, но аналог SystemParametersInfo для ядра так и не нашел(((
NtUserSystemParametersInfo -> xxxSystemParametersInfo -> xxxSetDeskWallpaper -> xxxLoadDesktopWallpaper.
Clerk Ни одной из этих функция я не нашел ни в WDK, ни в *.h файлах МАСМ32! Как же я смогу сбацать сплайсинг, если такой код уже не покатит: char *p = (char *)NtUserSystemParametersInfo; Помогите, кот шарит как выкрутиться?
_Stranger_ Есть методы иные чем поиск функции в экспорте и её патч. В экспорт вынесена небольшая часть функционала и немногие сервисы.
Просто мне не приходят в голову другие идеи. Я прорабатывал два пути: 1) Тот, что написал. Из драйвера запускаю код char *p = (char *)NtUserSystemParametersInfo; и радуюсь жизни, имея все, что нужно 2) Из приложения, запускающего функцию вызываю GetProcAddress и передаю в драйвер через буфер. Все бы хорошо, но когда открываю Syser'ом ту область памяти, которую указывает GetProcAddress - ничего не нахожу, а любая запись по тому адресу, даже со сброшенным битом в регистре CR0 приводит к БСОДу. И это для обычной функции, которую находит GetProcAddres... Теперь я и не шарю как провести сплайсинг недокументированной функции... Подскажете ?
