Здравствуйте, Злость, Вы писали:
BA>>Спасибо, как я раньше его не заметил, это поможет но не совсем. Во-первых нужно запустить процесс без участия user-mode, во-вторых я бегло посмотрел пример, там используется вызов ZwCreateProcess, дело в том, что в режиме ядра не экспортируется эта точка входа (возможно есть еще такие), таким образом видимо нужно найти адрез начала процедуры ZwCreateProcess режима ядра, но как?
З>Могу посоветовать... поиск по группам гугла зделать...
З>Как я понял — там надо просто запускать через APC. Который будет выпонятся в уже в user-mode, а уже из него сможешь зделать все-что хочешь.
З>Клучевое слово "Перенаправление в/в для процесса, запущенного из драйвера" помоему.. так.
--
Вы, наверное, имели ввиду вот эту
статью?
С уважением,
Геннадий Майко.
