Всем привет - это снова я :-[ Теперь вопрос уже с удалением драйвера. У меня драйвер клавиатуры который вешает хук на ps/2 в режиме ядра. Это все работает здорово. Драйвер запускаю и инсталлирую через SCM, проблема только в том, что если я стопану драйвер то при нажатии на любую клавишу или ребуте (думаю венда что-то в клаву пишет) сразу люимый БСОД. (так как хук не затирается и ссылается на мой выключенный драйвер, а обратно ноль туда записать почему-то нельзяч . Я вижутакое решение: 1. Стопануть драйвер (все через SCM) 2. Удалить драйвер 3. Установить драйвер без автостарта 4. Запустить драйвер 5. можно и ребутнуть систему, но мой драйвер может рабоать в "прозрачном" режиме. Хотелось бы услышать советов экспертов - это good way ?
И еще вопрос: почему иногда после нескольких удалений/установок драйвера - SCM менеджер отказывается его ставить? Может быть я некорректно его удаляю ? или открываю ?
проблема в том, что клава всегда держит 1 IRP задержанным. и при его обработке бсод ищем на rootkit.com статью про unloading filter drivers
