Смотри исходники Process Hunter, там как раз есть перехват int2e, но только он не работает на SMP системах. Для установки векторов прерываний на SMP системах можешь использовать исходник из атача. 194828379__processor.rar
нет, но думаю копать надо в сторону win32k.sys. Для начала дизассемблируй API работающие с clipboard'ом и посмотри что они вызывают.
Ms Rem, вроде как решение есть и оно опубликовано в твоей статье(3-я часть) в функции "void HideObject(PCWSTR pDirectoryName, PCWSTR pObName)", это только предположение, но таким способ можно получть доступ к объекту "WindowStation", который на сколько я понял и является основным источником clipboard'a. Я в этих вещах не селен, нужна твоя помошь и консультация.
