мне нужно перехватить вызовы GetClipboardData и SetClipboardData
хочу делать перехват изменением таблицы системных сервисов
посмотрел функции в ida, они вызывают NtUserGetClipboardData и NtUserSetClipboardData, которые и являются заглушками для перехода в режим ядра. для перехвата мне надо получить данные по адресам
NtUserGetClipboardData + 1 байт
NtUserSetClipboardData + 1 байт
там номер сервиса в таблице, но код обоих функций находится в user32.dll и наружу не импортируется.
насколько понимаю надо либо получать эти адреса в юзер моде (GetProcAddress) и слать в драйвер либо реализовать тоже в ядре. отсюда два вопроса:
1. какой аналог у GetProcAddress в ядре ?
2. может есть еще какой способ перехватить эти функции ?
изначально задача состоит в том чтобы отслеживать момент копирования данных из/в буфер обмена