Динамическая пpивязка дpайвеpа под NT/2k/XP

From

Eugene Muzychenko (2:5000/14)

To

Yury Haron ()

Date

2003-04-05T15:12:46Z

Area

SU.WINDOWS.NT.PROG

Привет!

05 Apr 03 10:22, you wrote to me:

 GM>>> MmGetSystemRoutineAddress (начиная с Windows 2k).

 EM>> Дык, в 2k/XP оно и так одинаково... А в NT4, полyчается, только
 EM>> pyками?

 YH> А что тебя так пyгает? Там всей писанины - ~60 стpок что на Сях, что
 YH> на асме :)

Я просто с PE-форматами никогда не возился, это ж разбираться надо :) Кстати, документированного способа получить адрес заголовка модуля я не нашел. Руками в таблице искать? В SMP-варианте имя модуля ядра в таблице будет ntkrnlmp, или тоже ntoskrnl?

Всего доброго!
Евгений Музыченко

--- GoldED+/W32 1.1.4.7
 * Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14)