Перехоплення функцій ядра Windows для захисту процесу

Режима ядра:модифікация SSDT/IDT таблиць, перехоплення з модифікацією тіла функції.Перехоплення базується на модифікації структур ядра та його функцій.Існують наступні види перехоплення системних функцій в ОС Windows.Суть перехоплення зводиться до пошуку назви функції в таблиці та заміни її адреси на адресу нової.Метод перехоплення шляхом зміни коду цільової функції в памяті системи.А. С. Моляков Исследование ядра Windows NT 5.1 на целевой платформе Intel 3000.Методи перехоплення функцій.Драйвер режиму ядра.В ній розміщені ядро системи, драйвера, файловий кеш, системні пули, а також всі структури ядра.Фактично процеси та потоки підтримуються в ОС найнижчим рівнем.