Проблема с ZwReadVirtualMemory

[zubr]

Проблема в следующем. В коде драйвера мне необходимо использовать функцию ZwReadVirtualMemory. Мои действия:
1. Определяю ее в хидере:
NTSYSAPI
NTSTATUS
NTAPI ZwReadVirtualMemory(IN HANDLE ProcessHandle, IN PVOID BaseAddress, OUT PVOID Buffer, IN ULONG BufferLength,
                     OUT PULONG ReturnLength);
2. Использую ее в реализации.
3. Пытаюсь компилить - компилятор выдает unresolved...
4. В sources-файл подключаю строку TARGETLIBS= $(DDK_LIB_PATH)\ntdll.lib, так как определил что данная функция находится в ntdll.lib
5. Компилятор проглатывает, но после этого драйвер не хочет загружаться, хотя по логике у меня функция ZwReadVirtualMemory при загрузке драйвера еще не работает.

Возможно я из за своего малого опыта в разработке драйверов, что то не так делаю...?

[resource]

Всё от того, что функция юзермодная. А тебе нужны KeStackAttachProcess/KeUnstackDetachProcess.