Уважаемые гуру! Помогите плиз... Можно ли вытащить малой кровью неотображенный модуль другого драйвера в текущий контекст процесса System (я в DriverEntry)? Драйвер присутствует в списке модулей ZwQuerySystemInformation, но по указанной в инфе базе модуля - ничего. В контекстах некоторых других (во всех остальных?) процессов драйвер отображен. Как до него "дотянуться"? Только перебором KeAttachProcess? Сопутственный вопрос: Пытался подгрузить его ZwSetSysInfo с классом SystemLoadImage - облом с кодом 0xC0000004. Мой компилятор считает, что структура Код (Text): typedef struct _SYSTEM_LOAD_IMAGE { // Information Class 26 UNICODE_STRING ModuleName; PVOID ModuleBase; PVOID Unknown; PVOID EntryPoint; PVOID ExportDirectory; } SYSTEM_LOAD_IMAGE, *PSYSTEM_LOAD_IMAGE; занимает 0x18 байт, а ядро требует 0x1C, разношу вручную ModuleName на три int'a - тогда ошибка будет уже 0xC0000017 - нехватает памяти? Подскажите, как правильно пользовать эту загрузку? Спасибо.
вроде это: #pragma pack(push, 1) структура #pragma pack(pop) А Вы случаем не тот ant_man, который автор cdhack'a ?
Дак плотнее упаковки чем 1, вроде, нет, а тут не уплотнять надо а ширить. В любом случае - ошибка, даже если раскидать элементы вручную. было дело...
