Можно ли получить имя драйвера (а желательно - полный путь до него) зная адрес, принадлежащий этому драйверу? Ситуация такая - накодил прогу, которая выводит имена функций, перехваченных путем модификации SDT (спасибо 90210 за его FindKiServiceTable()), адрес настоящего обработчика и поддельного, а также imm32. Хотелось бы также получать имена драйверов, осуществляющих перехват, чтобы отделить хуки ZoneAlarm'а от троянов. Прога (с сурсами) - кому интересно - в аттаче. Утилита консольная, узается так: load getdqs ktable utable unload exit
ZwQuerySystemInformation с классом SystemModuleInformation возвращает список системных модулей с адресами, по которым они загружены.
По полным путям процесса вот h++p://www.ntkernel.com/forum/viewtopic.php?t=52&highlight=sectionobject h++p://www.ntkernel.com/forum/viewtopic.php?t=359&sid=c5ac16c05b166056313260dd673abc81 h++p://www.osronline.com/showThread.cfm?link=75806 может поможет...
