Использование функции ядра Windows через GetModuleHandle
Я хотел бы использовать FsRtlIsDbcsInExpression (https://msdn.microsoft.com/en-us/library/windows/hardware/ff546803(v=vs.85).aspx) выполнять групповую проверку точно так же, как Windows делает это изначально, без необходимости повторной реализации в моей программе. Когда я использую:
auto module = GetModuleHandle(TEXT("NtosKrnl.exe"));
модуль обнуляется. Из того, что я могу найти в Интернете, поскольку это функция режима ядра, требуется KernelGetModuleBase. Однако эта функция, похоже, не разрешается автоматически, и в ней нет документации по msdn, поэтому я сомневаюсь, что это решение. У кого-нибудь есть указатели на то, как использовать функцию?
Решение
GetModuleHandle для ntoskrnl потерпит неудачу, потому что он не загружен в вашу память. Вы можете вызывать такие функции только из ядра.
Возможно, вы захотите попробовать для функции PathMatch spec (https://msdn.microsoft.com/en-us/library/windows/desktop/bb773727%28v=vs.85%29.aspx). Похоже, сделать ту же работу.
Другие решения
Других решений пока нет …