Секция импорта ядра Windows XP

Тема в разделе "WASM.NT.KERNEL", создана пользователем k00mber, 16 ноя 2006.

  1. k00mber

    k00mber New Member

    Публикаций:
    0
    Регистрация:
    31 май 2006
    Сообщения:
    10
    Господа!
    Ситуация:
    в драйвере определяю BaseAddress ядра (ntoskrnl.exe): Base = 0x804d7000. Далее вызываю
    ImportDescriptor = (PIMPORT_DESCRIPTOR)RtlImageDirectoryEntryToData(BaseAddress, TRUE, IMAGE_DIRECTORY_ENTRY_IMPORT, &Size);
    В итоге получаю import descriptor, заполненный нулями!!!! Хотя ядро, конечно, импортирует фунцкии хотя бы из hal.dll.
    В чем же дело??

    З.Ы. RtlImageDirectoryEntryToData аналогична ImageDirectoryEntryToData (win32api), я пробовал вручную находить Import Descriptor, та же фигня!

    Please, HELP ME!!!!
     
  2. Nouzui

    Nouzui New Member

    Публикаций:
    0
    Регистрация:
    17 ноя 2006
    Сообщения:
    856
    ты нигде не ошибся? в WinDbg вроде видно нормальный импорт...
    RtlImageDirectoryEntryToData не проверял, неохота сейчас смотреть на BSOD