Здравствуйте, TarasCo, Вы писали:

TC>Здравствуйте, Saviour, Вы писали:

S>>Как подключить оную функцию в драйвер? обьявляю через экстерн, компиляция проходит на уара но при запуске драйвера вываливается ошибка что функция не найдена

S>>PS
S>>TARGETTYPE=DRIVER

S>>TARGETLIBS=\
S>> $(DDK_LIB_PATH)\ntdll.lib\
S>> $(DDK_LIB_PATH)\ntoskrnl.lib\
S>> $(DDK_LIB_PATH)\kernel32.lib

TC>ntdll.dll и kernel32.dll — компоненты 3 кольца. Драйвер может использовать только модули, отображенные на системное адресное пространство. И в этом пространстве нет ни ntdll, ни kernel32. А само ядро ( ntoskrnl ) эту функцию (ZwReadVirtualMemory) не экспортирует. Не совсем понятно, зачем она вообще могла Вам понадобится?

не знаю как у вас а у меня подключение верное, часть функцый были обьявлены по по найденным прототипам (w2k src)... а вот ZwReadVirtualMemory не хотела, пришлось взять образец из ReactOS в итоге все работает

задача была отследить момент азпуска приложения и сррбщить об этом некоему сервису и в частноси в сообщении должен был быть полный путь к файлу