Код:
include ntoskrnl.inc
includelib ntoskrnl.lib
.DATA
message DB "Hello from Ring0!!!", 0
AllocatedMemory DQ ?
.code
DriverEntry Proc
xor rcx, rcx
mov rdx,rcx
lea r8, message
call vDbgPrintEx; вывод сообщения
;-----------------------------------------------------------
mov rcx,0; тип пула памяти
mov rdx,8; размер выделяемой памяти в байтах
mov r8,'Tag'; tag четырёхбуквенный идентификатор для отслеживания выделенной и освобождённой памяти
call ExAllocatePoolWithTag; выделение динамической памяти
mov QWORD PTR AllocatedMemory,rax
;-----------------------------------------------------------
xor rcx, rcx
mov rdx,rcx
lea r8, AllocatedMemory
call vDbgPrintEx; вывод сообщения
mov rax, AllocatedMemory
mov rdx, 'Tag'
call ExFreePoolWithTag
ret
DriverEntry Endp
end