Здравствуйте, lamogun, Вы писали:

L>Да компилить нечем

Компилятор доступен свободно на сайте MS, необходима версия 2005 SP1 (без SP1 возможны ложные warning). Можно взять из VC Express или WDK.
Для компиляции необходимы следующие файлы (если их положить в подпапку /bin то компиляция делается просто build.cmd, можно так же прописать пути к ним в %PATH%)

zenadriver\bin

    <DIR>          1033
         2.285.568 c1xx.dll
         2.265.088 c2.dll
           117.504 cl.exe
           733.440 link.exe
            57.856 msobj80.dll
           172.032 mspdb80.dll
           257.024 mspdbcore.dll
           112.832 mspdbsrv.exe

\zenadriver\bin\1033

           389.120 clui.dll
            55.808 linkui.dll

Так же необходим perl (проще всего скачать и установить пакет ActivePerl).

L>Кстати я несильно в теме, возможно уже загруженый драйвер можно сдампить, разные "антируткиты" это могут делать.

Можно конечно, выше я привёл код который приводит PE имидж к состояний как до обработки загрузчиком (проверить коректность работы можно попытавшись персичитать чексумму PE, она не должна изменяться)

L>Другой вопрос в корректности сдампленых данных..

Да, проблема в том, что если код руткита отработал, то он может тупо попортить имидж в памяти.