Цитата:
Сообщение от MadFish
всегда считал что Kernel32.dll это свалка винапишных вызовов и менеджер памяти. Грузится и юзается ядром в том числе
|
Ты путаешь с ntdll.dll. Ее функциями действительно пользуются драйверы ядра и, в том числе, kernel32.dll. Но даже если программа юзермоды напрямую подключит ntdll.dll, это вовсе не значит, что она автоматически начнет работать в ring0. Длл сама по себе нигде не выполняется и лишь содержит код, который выполняется в других процессах. И только от самого процесса зависит, на каком уровне он будет работать, а вовсе не от используемых длл.
Цитата:
Сообщение от MadFish
скачать микрософтовский DDK
|
microsoft.com, а еще на торрентах есть.