Вызов функций из ntdll в драйвере.

Тема в разделе "WASM.BEGINNERS", создана пользователем Norf, 1 мар 2008.

  1. Norf

    Norf New Member

    Публикаций:
    0
    Регистрация:
    1 мар 2008
    Сообщения:
    2
    Подскажите пожалуйста как использовать Native API функции из ntdll в драйвере(например ZwReadVirtualMemory)? Я пробовал добавить в файл makefile.def строку импорта ntdll.lib, при этом драйвер с данной функцией успешно компилируется, но при установке StartService выдает ошибку.

    И вообще данную функцию ZwReadVirtualMemory можно как нибудь вызвать из драйвера?
     
    Norf, 1 мар 2008
    #1
  2. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    не понял зачем тебе это, если есть KeStackAttachProcess.

    вообще юзать нтдлл из дрова низя)
     
    wasm_test, 1 мар 2008
    #2
  3. Norf

    Norf New Member

    Публикаций:
    0
    Регистрация:
    1 мар 2008
    Сообщения:
    2
    Спасибо за совет, KeStackAttachProcess полностью решила мою задачу)) Благодарен.
     
    Norf, 2 мар 2008
    #3