Всем доброго! В драйвере ставлю callback функцию, на загрузку и выгрузку приложений PsSetCreateProcessNotifyRoutine(Callback, FALSE). Так вот нужен совет\пример, как прочитать уже загруженный образ исполняемого файла из памяти? Заранее спасибо!
LuckyDevil В этот момент, он еще не загружен в память. Если хочешь отловить модуль, используй PsSetLoadImageNotifyRoutine.
