Можно ли написать модуль ядра Windows 7 и создать какой-нибудь общий фильтр системных вызовов? Просто написать какой-нибудь код, который запускается при выполнении системного вызова (из любого процесса)?
Спасибо Джеймс
Вот отличная статья о подключении Windows API [ 1 ]. Это немного старое и не распространяется на ядро Windows 7. Но я думаю, что вы все равно можете позаимствовать эту идею.