Доброе утро, ребята!
Я надеялся перечислить все загруженные модули ядра с помощью AuxKlibQueryModuleInformation.
У меня установлена последняя версия WDK, и она обновлена с использованием VS2019. Мой код таков:
#include <ntddk.h>
#include <aux_klib.h>
extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING)
{
--snipped--
Status = AuxKlibInitialize();
--snipped--
}
Ошибка, которую я получаю для этого: ошибка LNK2019: неразрешенный внешний символ AuxKlibInitialize, на который ссылается функция DriverEntry.
То, что я пытаюсь сделать, это просто получить список загруженных модулей ядра, и я читал, что это будет лучше, чем использовать недокументированные функции. Если кто-нибудь сделал это, я все уши для любых альтернатив или указателей?
Я нашел следующий сообщение и сделал то, что сделал пользователь, но я все еще не могу получить это происходит. Я также заметил, что когда он ищет библиотеки, я не вижу Aux_Klib.lib включенным или в выходных данных или что-то еще. Не уверен, что это поможет, но все, что упоминалось в сообщении, не сработало. Я также пытался связать его напрямую, используя полный путь, и все равно ничего не происходит. В нем также упоминается загрузка библиотеки объектов, но это 404. Я не совсем уверен, что еще делать. Могу ли я получить некоторую помощь?
Заранее спасибо!
