Здравствуйте, Exkurs, Вы писали:

E>Есть драйвер режима ядра NT систем, который из hal.dll вызывает read_port* и write_port* из hal.dll.
E>Есть у кого — нибудь пример user — mode exe или kernel — mode driver' a, который перехватывает обращения вот этого драйвера режима ядра к вышеуказанным функциям hal.dll и скармливает ему что — то свое ?
я уже Вам ответил на письмо, вот ответ публичный касательно вопроса — может быть кто-то поправит-добавит что?

Драйвер который вызывает HAL — не Ваш? В принципе HAL это обычная DLL режима ядра и к тому же вполне допускается написать свой HAL, который будет например (не) вызывать прежний и\или делать что-то еще

в мире существует HAL Kit для желающих написать свой HAL, раньше это нужно было выпрашивать у МС, сейчас не в курсе — может быть уже все необходимое есть и в составе DDK

Установиь свой HAL можно через boot.ini:

/hal=HALFile

Specifies the hardware abstraction layer (HAL) file to use. This file must be located in the %SystemRoot%\system32 directory. Its file name must conform to the 8.3-character format. The default file name is hal.dll. This parameter should only be changed if you have deliberately installed a different HAL. (This can be useful if you are testing a HAL patch, or if you have made a partial checked-build installation.)

про пример такого рода: ищите тогда уж пример реализации своего HAL? это и будет самое оно