sandbox

chce napisac driver, ktorym bede mogl przechwytywac i ew. manipulowac komunikacja procesu z filesystemem / innymi procesami. mozna na chama hookowac wszystkie syscalle i pisac do nich stuby, ale chcialbym to zrobic jakos ladniej ;). odwolania do plikow mozna przechwytywac minifiltrem (http://www.microsoft.com/whdc/driver/filterdrv/default.mspx" title="http://www.microsoft.com/whdc/driver/filterdrv/default.mspx">link), ale co do np. pisania do pamieci procesow juz nie jest tak rozowo, przynajmniej mi nie udalo sie na ten temat nic znalezc. czy sa jakies sposoby na monitorowanie np. zapisu do procesu przez inny proces? zaznaczam jeszcze raz, ze nie chodzi mi o patchowanie syscalli.