Moin Christian,
Zitat von
Christian Seehase:
ein spezieller Treiber müsste sich doch auch durch einen dazwischengeschalteten Filtertreiber aushebeln lassen der die Ausgabe dann grabbt
Dokumentiert ist das nur für den Fall wo der zu filternde Treiber ein DeviceObject hat. Wenn dies nicht der Fall ist, gibt es IMO keinen dokumentierten Weg sich an den Treiber zu heften. Wenn ich den nur noch nicht kenne, dann bin ich gespannt auf eine aufklärende Antwort deinerseits
Bei dem vorgeschlagenen Treiber dürfte das aber sowieso müßig sein, weil so ein Treiber gegen so ziemlich alles verstößt, was in der Treiberentwicklung Usus ist. So ein Treiber würde nämlich quasi "ein Flickenteppich aus schmutzigen Tricks" sein
Für die Entwicklung eines stabilen Prototypen "from scratch" würde ich mal mindestens 5 Mannjahre veranschlagen. Allein zum Filtern der ganzen win32k.sys-Funktionen