EasyHook を使用して、カーネル モードからいくつかの API (NtOpenProcess) をフックできますか? プロセス全体の dll インジェクションによるユーザー モード フックには興味がありませんが、簡単なフックには、カーネル モード フックに関連するコードで開発されたドライバーがあります。それとも私が間違っていますか? http://easyhook.codeplex.com/
このタスクの全体的な目標は、1 つのアプリケーション用の単純な保護システムを作成することです。つまり、特定のプロセスの openprocess をブロックし、特定のディレクトリで createfile をブロックし、さらに、プロセスが適切な API を呼び出そうとしたときに通知を受け取ることです。
何かアドバイス?
ホイールを再発明せずにカーネルモードをフックする方法が他にもあるのではないでしょうか?