wince6.0内核态驱动如何监测API

我用的ARM开发板，wince6.0，NK是自己定制的

项目为了加密需要监测几个API函数，例如Loadlibrary，实现在其被调用的时候监测到调用线程等功能。
现在思路是做一个驱动，把它加载到内核虚拟地址空间。。。
后面该干点啥呢？如何才能Hook到API上？该怎么实现？

请各位大大给个思路。。
感激涕零。。

另，小弟没写过驱动。。内核的基础知识也是现学的。

网上倒是有一套ce5的APIhook代码，可惜ce6安全性提高了，而且虚拟内存方式改变。。这代码废了。。
附ce5APIhook代码: http://www.forwardlab.com/freestuff.htm

没有做过，顶了

UP
关注。。。

只能友情帮顶啦

关注

这个话题不错。

多谢楼上帮顶的。。

帮顶

Mark