Доброе утро, ребята!
Я надеялся перечислить все загруженные модули ядра с помощью AuxKlibQueryModuleInformation.
У меня установлена последняя версия WDK, и она обновлена с использованием VS2019. Мой код таков:
#include <ntddk.h>
#include <aux_klib.h>
extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING)
{
--snipped--
Status = AuxKlibInitialize();
--snipped--
}
Ошибка, которую я получаю для этого: ошибка LNK2019: неразрешенный внешний символ AuxKlibInitialize, на который ссылается функция DriverEntry.
То, что я пытаюсь сделать, это просто получить список загруженных модулей ядра, и я прочитал, что делать это таким образом было бы лучше, чем использовать недокументированные функции. Если кто-то сделал это, я все уши за любые альтернативы или указатели?
Я нашел следующий post и сделал то, что сделал пользователь, но я все еще не могу добиться этого , Я также заметил, что когда он ищет библиотеки, я не вижу, чтобы Aux_Klib.lib был включен или в вывод, или что-то еще. Не уверен, поможет ли это кому-нибудь, но делать все, что упомянуто в посте, не получалось. Я также попытался связать его напрямую, используя полный путь, и все же ничего не происходит. В нем также упоминается загрузка библиотеки объектов, но это 404. Я не совсем уверен, что еще делать. Могу ли я получить помощь?
Заранее спасибо!