Здравствуйте, ns2005, Вы писали:

N>Здравствуйте!
N>Нет ли у кого-нибудь информации о методах перехвата из драйвера не Native API функций.
N>Например, перехват MessageBox и запись всего выдаваемого в файл.
N>User mode не подходит, т.к. данные необходимо обрабатывать в драйвере и библиотеку-перехватчик (которая будет следить и передавать данные в драйвер) можно выгрузить (процессом-злоумышленником) гораздо проще, чем драйвер, также можно вмешаться в процесс обмена данными между библиотекой и драйвером. Хотя этому и можно противодейсьвовать (шифрование, контроль целостности пакетов), но все-же желательно обеспечить перехват некоторых библиотечных функций, не имеющих аналогов среди Native API.
N>Заранее благодарен за любую помощь.

1) в ядре нет MessageBox.
2) что подразумевается под обеспечить перехват некоторых библиотечных функций, не имеющих аналогов среди Native API.