Здравствуйте!
Нет ли у кого-нибудь информации о методах перехвата из драйвера не Native API функций.
Например, перехват MessageBox и запись всего выдаваемого в файл.
User mode не подходит, т.к. данные необходимо обрабатывать в драйвере и библиотеку-перехватчик (которая будет следить и передавать данные в драйвер) можно выгрузить (процессом-злоумышленником) гораздо проще, чем драйвер, также можно вмешаться в процесс обмена данными между библиотекой и драйвером. Хотя этому и можно противодейсьвовать (шифрование, контроль целостности пакетов), но все-же желательно обеспечить перехват некоторых библиотечных функций, не имеющих аналогов среди Native API.
Заранее благодарен за любую помощь.