Здравствуйте. Зачастую возникают вопросы: что делает та или иная функция и наоборот - какая функция делает то что нам нужно. Ну и собственно вопрос - где найти описание (хотябы вообще какието сведения, например типы принимаемых параметров) тех функций, которые в msdn не описаны - недокументированных мелкософтом. Ну, скажем, ZwCreateThread. Как вы обычно поступаете в таких случаях? Ну и вопрос пусть не слишком в тему, так сказать, в догонку. Как вы отлаживаете драйвера - под виртуальной машиной али как? Просто ребутить компьютер после очередного бсода (т е почти после каждого запуска драйвера =) слишком геморройно..
для Native API: http://undocumented.ntinternals.net/ для недокументированных внутренних функций - сорсы ядра, благо их аж три набора. если совсем задница и в исходниках нет - тогда дизассемблер.. ида рулит.
Хм. А сорцы ядра не подскажите где стянуть можно? Они бесплатно нынче распостраняются как я понял? За ссылочку спасибо.
