Приветствую всех! Хочу реализовать перехват вызова функций ядра следующим образом: перехватить KeBugCheckEx, затем в начало перехватываемой функции ставить int 3 и в перехватчике KeBugCheckEx определять, что вызвало bugcheck, если это наш int 3, то выполнять код перехвата и возвращаться обратно в функцию, иначе передавать управление в настоящий KeBugCheckEx. Проблема на данный момент вот в чём: в режиме отладки WinDbg обрабатывает int 3 в обход моего перехватчика (что логично - это же не баг), таким образом отладить такой перехват не получается. Кто-нибудь реализовывал подобное? Как осуществляется отладка?
