Перехватил в драйвере ZwOpenKey. Как посмотреть с какими параметрами была вызвана эта функция?
Собственно вопрос вот в чем: перхватываю я функцию (драйвером), теперь мне надо сообщить приложению, что такой-то процесс (получаю PID)...
Хочу в драйвере вызвать ZwQueryInformationProcess. в ntddk.h дописываю: NTSYSAPI NTSTATUS WINAPI ZwQueryInformationProcess( IN HANDLE...
Имена участников (разделяйте запятой).
