1
Я ищу совет по внедрению драйвера под Vista и 7, который может подключать и контролировать произвольные системные функции для процесса пользовательской среды. Моя цель - просто сбросить аргументы для системных функций, вызванных из ntdll, kernel32 и т. Д. Исходя из XP, модификация SSDT и подобные методы были популярны. В Vista + есть драйверы фильтров и процедуры уведомлений. Являются ли они для подключения собственных функций? Драйвер для 32 и 64 бит и должен хорошо играть с Patch Guard. Любые предложения приветствуются.Windows Vista/7 Ядро привязки Userland