如何从用户模式调用/挂钩内核模式API？

Question

我很想深入研究内核挂钩 - 但我的问题是我不喜欢 C/C++。但我在 VB6 编程方面拥有 10 多年的经验，并且称自己为该语言的专家。所以我的问题是是否可以使用一个微型 C 内核模式驱动程序 - VB 可以通过 DeviceIoControl API 从用户模式控制该驱动程序，以便我可以调用或挂钩任何内核模式 API？

Answer 1

几年前，我读了一本有关该主题的优秀书籍，作者是 Stephen Teilhet，它确实让我大开眼界（关于 Visual Basic 6）。我建议你购买并检查一下。

这是这本书的评论 - 它也包括对作者的采访。

Answer 2

不，你应该学习VC++，DDK