Bevor man sich durch den Filemon-Source durchgepfriemelt hat, schreibt man's einfacher selber
So schwer ist SSDT-Hooking nicht. Das schwerste ist es, zu verhindern, daß es Konflikte mit anderen Hooks gibt (Test ob Sprungadresse innerhalb NTOSKRNL.EXE, Lücke finden in die man schreiben kann etc.).

Aber wenn du Filemon und Regmon im Source brauchst, habe da noch die alte Version im Source vorliegen. PN an mich und ich schicke es dir zu.