Здравствуйте, Геннадий Майко, Вы писали:

ГМ>Здравствуйте, Злость, Вы писали:

BA>>>Спасибо, как я раньше его не заметил, это поможет но не совсем. Во-первых нужно запустить процесс без участия user-mode, во-вторых я бегло посмотрел пример, там используется вызов ZwCreateProcess, дело в том, что в режиме ядра не экспортируется эта точка входа (возможно есть еще такие), таким образом видимо нужно найти адрез начала процедуры ZwCreateProcess режима ядра, но как?

З>>Могу посоветовать... поиск по группам гугла зделать...

З>>Как я понял — там надо просто запускать через APC. Который будет выпонятся в уже в user-mode, а уже из него сможешь зделать все-что хочешь.

З>>Клучевое слово "Перенаправление в/в для процесса, запущенного из драйвера" помоему.. так.
ГМ>--
ГМ>Вы, наверное, имели ввиду вот эту статью?

здорово, надо будет попробовать, спасибо