PsGetProcessSectionBaseAddress

Как правильно объявить эту функцию?
Сейчас так:
NTKERNELAPI PVOID PsGetProcessSectionBaseAddress(__in PEPROCESS Process);

Линкер кричит про unresolved external symbol. ntoskrnl.lib подключен..

P.S. речь про Visual Studio 2008

 

Если подключили все правильно, то возможно у вас действительно нет такого символа.
Того два выхода:
1. LoadLibrary
2. На сколько я понимаю эта функция берет поле структуры Process.

 

Ведь забаню же.
Не доводи до греха.
Функция MmGetSystemRoutineAddress().

Да, и что?
Зашивать смещения и назад в 90-е?

 

У меня тупо вот так:

Код (Text):

1. //
2. // Returns base addreess of the main executable
3. // image for the specified process.
4. //
5.  
6. PVOID
7. PsGetProcessSectionBaseAddress (
8.     IN PEPROCESS Process);

Лично я драйвера в студии никогда не собирал, а с WDK у меня всё работает корректно.

 

Всем спасибо за ответы, буду собирать теперь с помощью WDK ))

 

Ой, в голове что-то переклинило, сам с утра перечитал ужаснулся.