Получение списка загруженных драйверов в kernel-mode

Тема в разделе "WASM.BEGINNERS", создана пользователем sdfkgjsdlgk, 2 ноя 2010.

  1. sdfkgjsdlgk

    sdfkgjsdlgk New Member

    Публикаций:
    0
    Регистрация:
    16 окт 2010
    Сообщения:
    3
    Господа, как можно получить список загруженных драйверов из kernel-mode (вместе с базовыми адресами)? Возможно у кого-нибудь есть работающий пример??
     
    sdfkgjsdlgk, 2 ноя 2010
    #1
  2. cresta

    cresta Active Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    2.257
    http://www.google.ru/#hl=ru&expIds=17259,25228,26637,27060,27219,27284,27357&xhr=t&q=zwquerysysteminformation&cp=3&pf=p&sclient=psy&newwindow=1&aq=f&aqi=g4g-o1&aql=&oq=zwq&gs_rfai=&pbx=1&fp=57a0d43a56b6d224
     
    cresta, 2 ноя 2010
    #2
  3. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    ZwQuerySystemInformation - официально.

    неофициально - найти указатель на PsLoadedModuleList и перечислить
     
    wasm_test, 2 ноя 2010
    #3
  4. sdfkgjsdlgk

    sdfkgjsdlgk New Member

    Публикаций:
    0
    Регистрация:
    16 окт 2010
    Сообщения:
    3
    Спасибо. Разобрался - работает :derisive:
     
    sdfkgjsdlgk, 2 ноя 2010
    #4