Доброй ночи!
Пишу простейший драйвер, производящий патч SST с целью подмены нэйтивных функций. В ХР драйвер загружается стабильно, подмена происходит, нужная функция вызывается.
В Win 7 при попытке загрузить драйвер система валится в BSOD с аргументом "SSTPatch.sys пытается записать в ридонли память". Как можно добиться нормальной работы драйвера? Клиент, который загружает драйвер запускаю от имени администратора, подписывание драйверов вроде отключил...

Здравствуйте, PotapovPV, Вы писали:

PPV>Доброй ночи!
PPV>Пишу простейший драйвер, производящий патч SST с целью подмены нэйтивных функций. В ХР драйвер загружается стабильно, подмена происходит, нужная функция вызывается.
PPV>В Win 7 при попытке загрузить драйвер система валится в BSOD с аргументом "SSTPatch.sys пытается записать в ридонли память". Как можно добиться нормальной работы драйвера? Клиент, который загружает драйвер запускаю от имени администратора, подписывание драйверов вроде отключил...

Windows 64-битная ?
здесь
Возможно, прояснит ситуацию.

Здравствуйте, okman, Вы писали:

O>Windows 64-битная ?
O>здесь
O>Возможно, прояснит ситуацию.

Windows 32-битная. Однако, как я понял, данный механизм защиты реализован в ХР 64, server 2003 64 и они намеревались его реализовать в дальнейших ОС (документ все-таки не совсем "свежий"). А значит, и в 32-битной семерке он вполне может быть...
По сему документы получается, единственный способ "подпатчить" SST — подключать ОС к дебаггеру? Однако, тот же Касперский, например, отлично справляется с этой задачей, заменяя стандартный Native-api функции на свои. Получается, подобная возможность все-таки должна быть?

PPV>В Win 7 при попытке загрузить драйвер система валится в BSOD с аргументом "SSTPatch.sys пытается записать в ридонли память".

WP-бит сбрасывать нужно.
Либо защиту страниц менять.
Всё это уже обсуждалось, в поиск!

PPV>...подписывание драйверов вроде отключил...

На 32-битных системах подпись не играет роли.
И PatchGuard (он же KPP) на 32-битных системах отсутствует.