как драйвер нииболее просто может узнать номер нужной ему функции? есть вариант - прошить для каждой састемы номера и проверять версию системы. но, может есть что-то проще? вообще мне необходима одна функция ZwQueryDirectoryFile.
Ну, раз никто не ответил, тогда другой вопрос: можно ли определить версию системы по билдеру? в своих дровах Ms-Rem делал это именно так: switch (*NtBuildNumber) { case 2195 : //win 2k OpenProcId = 0x06A; break; case 2600 : //win xp OpenProcId = 0x07A; break; default : return STATUS_NOT_IMPLEMENTED; break; } если да, то мне необходимо знать билды всех остальных NT.
NtBuildNumber для 2к3 = 3790 На счет номера, об этом уже миллион восемь раз говорили ! Поиск юзать надо, а не засорять форум топиками на одну тему. sdt_idx = *(ULONG *) ((char *) ZwQueryDirectoryFile + 1);
