少し読んだところ、Windows 7 x64 システムでドライバーを使用する SSDT フックは、x32 システムでは発生しないパッチ ガード/ドライバー署名のために意図的に難しいことがわかりました。
では、x64 システムの代替手段はありますか? つまり、同じ結果を達成するために行くことができる他の方法はありますか? (ntdll api をグローバル フック)
これは x86 と x64 の両方で機能するため、 DLL インジェクションメソッドを使用してユーザー モード フックを実装できます。フックをグローバルにしたい場合は、新しく作成されたものを含むすべてのプロセスに DLL を挿入する必要があります。
SSDT は x64 では許可されていません。ファイル システムまたはミニフィルター ドライバーは、既定のシステム動作を変更する方法です。何を達成したいですか?