Кнопка Android не работает для нескольких действий

Сессионное пространство не отображается в системном адресном пространстве (эти драйверы совместно используют, если они не привязаны к какому-либо процессу). Те, кто получает BSOD при доступе к win32k.

Для выполнения этой операции вам необходимо подключиться к EPROCESS через KeStackAttachProcess. Вы можете получить идентификатор сеанса с помощью функции ZwQueryInformationProcess (ProcessSessionInformation).