Как вызвать из драйвера ZwCreateThread/RtlCreateUserThread обьявлял как : Код (Text): extern"C"{ NTSYSAPI NTSTATUS NTAPI RtlCreateUserThread( HANDLE Process, PSECURITY_DESCRIPTOR ThreadSecurityDescriptor, BOOLEAN CreateSuspended, ULONG StackZeroBits, SIZE_T MaximumStackSize OPTIONAL, SIZE_T InitialStackSize OPTIONAL, PUSER_THREAD_START_ROUTINE StartAddress, PVOID Parameter, PHANDLE Thread, PCLIENT_ID ClientId ); NTSYSAPI NTSTATUS NTAPI ZwCreateThread ( __out PHANDLE ThreadHandle, __in ACCESS_MASK DesiredAccess, __in_opt POBJECT_ATTRIBUTES ObjectAttributes, __in HANDLE ProcessHandle, __out PCLIENT_ID ClientId, __in PCONTEXT ThreadContext, __in PINITIAL_TEB InitialTeb, __in BOOLEAN CreateSuspended ); }; при вызове линкер ругается на неизвестные имена. Или нужно самомому в ntdll искать их адрес а потом уже вызывать ?
Ну тут два варианта: либо взять ntdll.lib (в WDK есть) и подключить к проекту, либо найти базу ntdll.dll в памяти, распарсить экспорты и найти адреса функций. Ничего сложного, в общем-то.
