Здравствуйте, nodir.temir, Вы писали:

NT>Напр., мне надо указать коллбек для KeInitializeDpc() на адрес функции, которая сгенерена вручную как JIT.
NT>Но адрес коллбека должен быть внутри адресов драйвера, иначе будет bug-check из-за PatchGuard-а.

Немного не по теме...

JIT? В kernel mode?!?
MS ведь давно блочит такие вещи. Я имею в виду, что на Windows 10 попытки в ядре работать с памятью с правами на исполнение
блокируются при включенном Device Guard / HVCI (ну или при активной проверке "Code Integrity Checks" в Driver Verifier).