如何加载一个动态链接库到一个内核模式驱动程序的地址空间?在用户模式下,我们有LoadLibraryA()加载动态链接库。我正在寻找内核模式Windows API加载动态链接库在驱动程序的地址空间。
我尝试做以下,下面是用户空间代码
HMODULE hNtdll = LoadLibraryA("ntdll.dll");
if (hNtdll) {
NtAlpcCreatePort = (PNtAlpcCreatePort)GetProcAddress(hNtdll, "NtAlpcCreatePort");
}
请建议上述代码的内核模式等价物。
对于GetProcAddress,我可以找到内核模式的等价物MmGetSystemRoutineAddress(),但是我找不到内核模式的等价物LoadLibraryA()。
1条答案
按热度按时间vbkedwbf1#
你不能把用户级的库加载到内核级,它们根本无法工作。