А как "конвенционально" вызывать GDI функции (скажем NtGdiBitBlt)? Можно через shadow ssdt, но уж больно это криво выглядит.
через шадоу сст, мало того, из произвольного контекста не получится - win32k должен быть промаплен в пространство сессии. поэтому нужно аттачиться, например, к csrss. оттуда уже получится, пробовал
