Сам я уже давно не писал реальных драйверов для виндоус.
Но помню, что хорошим тоном считалось не выделять большие куски памяти, тем более nonpaged.
И что я вижу в свежих сорсах refs — выделение 16М NonPagedPoolNx?


.text:FFFFF803412875DC loc_FFFFF803412875DC: ; CODE XREF: MlLogScanLog+A4j
.text:FFFFF803412875DC mov ebx, 1000000h
.text:FFFFF803412875E1 mov r8d, 6C6C534Dh ; Tag
.text:FFFFF803412875E7 mov edx, ebx ; NumberOfBytes
.text:FFFFF803412875E9 mov ecx, 200h ; PoolType
.text:FFFFF803412875EE call cs:__imp_ExAllocatePoolWithTag
.text:FFFFF803412875F4 mov r14, rax
.text:FFFFF803412875F7 test rax, rax
.text:FFFFF803412875FA jnz short loc_FFFFF80341287606
.text:FFFFF803412875FC mov edi, 0C000009Ah
.text:FFFFF80341287601 jmp loc_FFFFF803412876B6


Так сказать FYI

Сам я уже давно не писал реальных драйверов для виндоус.
Но помню, что хорошим тоном считалось не выделять большие куски памяти, тем более nonpaged.
И что я вижу в свежих сорсах refs — выделение 16М NonPagedPoolNx?

.text:FFFFF803412875DC loc_FFFFF803412875DC:                   ; CODE XREF: MlLogScanLog+A4j
.text:FFFFF803412875DC mov     ebx, 1000000h
.text:FFFFF803412875E1 mov     r8d, 6C6C534Dh                  ; Tag
.text:FFFFF803412875E7 mov     edx, ebx                        ; NumberOfBytes
.text:FFFFF803412875E9 mov     ecx, 200h                       ; PoolType
.text:FFFFF803412875EE call    cs:__imp_ExAllocatePoolWithTag
.text:FFFFF803412875F4 mov     r14, rax
.text:FFFFF803412875F7 test    rax, rax
.text:FFFFF803412875FA jnz     short loc_FFFFF80341287606
.text:FFFFF803412875FC mov     edi, 0C000009Ah
.text:FFFFF80341287601 jmp     loc_FFFFF803412876B6

Так сказать FYI