Читаю книгу "Руткиты" Хогланда. Никак не могу перевести строчку связаную с понижение IRQL. Вот текст: In our primary code in the rootkit, we need to elevate the IRQL it is running at. Call KeGetCurrentIrql to determine what IRQL you are currently running at. Only if it is less than DISPATCH_LEVEL do you want to call KeRaiseIrql. Note: If the new IRQL is less than the current IRQL, a bug check will occur. Here is the code that raises the current rootkit thread to DISPATCH_LEVEL: Код (Text): KIRQL CurrentIrql, OldIrql; // Raise IRQL here. CurrentIrql = KeGetCurrentIrql(); OldIrql = CurrentIrql; if (CurrentIrql < DISPATCH_LEVEL) KeRaiseIrql(DISPATCH_LEVEL, &OldIrql); Строка, которую не могу перевести, выделена курсивом. Что же такое случается при понижении IRQL? Ошибка ли? Профи, раскидайте плиз.
Рискну предположить, что: 1 вариант: имелось ввиду то, что при понижении IRQL вызовом функции KeRaiseIrql приведёт к ошибке - надо вызывать KeLowerIrql. 2 вариант: при понижении IRQL в обработчике прерывания может произойти поступление ещё одного такого же прерывания, и тогда произойдёт наслоение прерываний. В этом случае впасёт только реентерабельность обработчика, иначе BSOD. (сам на практике не проверял... может и не спасёт )
