Есть руткит, от которого я хочу избавиться. Но он зацепил KeServiceDescriptorTable, поэтому я не могу использовать функции для его удаления из реестров и т. Д. Мне нужно получить адрес оригинального NT * в обход KeServiceDescriptorTable. Я думал взять эти адреса из файла ntoskrnl.exe путем подсчета смещений и т. Д. Это хорошая идея, есть ли что-то еще, что я мог сделать?
Буду очень признателен за вашу помощь.