Задачка: имеется драйвер xxx.sys, к которому могут обращаются разные программки. Возможно ли создание другого драйвера zzz.sys (или чего-то там еще ), который будет перехватывать обращения к нему одной-единственной проги (известно какой) и по-своему эмулировать работу драйвера xxx.sys? С чего начинать копать, подскажите, плиз!
Наверное со структуры IRP пакетов и IoAttachDevice и т.д. Или хучь iofCallDriver, чтоб пакет мима точно не прошел.
Можно сделать. Я делал в свое время такой драйвер: висит на IofCallDriver/IofCompleteRequest записывает весь IRP траффик для указанного драйвера в файл затем после перезагрузки эмулирует по типу запрос/ответ. Нужны подробности? Остался где-то исходник, правда одна из первых версий т.е. еще полно косяков...
2 infern0 & others: а может у кого есть исходники по этой теме? эта область программирования пока еще малоизучена мною...
