Как из winlogon перехватить помещение изображения в буфер обмена(т.е нажатие printscreen) ? Перехват SetClipboardData/GetClipBoardData не работает винлогон напрямую как то это делает. Заметил что он генерирует прерываение int 3 при нажатие на printscreen...
В общем идей пока две: 1. драйвер фильтр клавиатуры - Большое орудие, а жертва маленькая. + переносимость х86/х64 2.Перехват в win32k функции NtSetClipboardData - не переносимо, да и NtSetClipboardData не экспортируемая + Размер орудия сооизмерим с жертвой.
