とりあえずPsSetLoadImageNotifyRoutineのテストドライバの開発に成功．と言っても，何もしないフィルタドライバのサンプルコードに以下のようなコードを追加するだけ．まずDriverEntry関数内にて， NTSTATUS status = PsSetLoadImageNotifyRoutine( LoadIma…

フィルタドライバ内のDbgPrintをアプリケーション側で受け取りたいと思い，とりあえずDebugView.exeの動作を解析することに。ただ流石にディスアスするのは嫌だったので，あたりを付けて解析することにした。ドライバとアプリケーションがデータをやりとりす…