与我合作的团队最近面临着使我们的软件与第三方虚拟化软件兼容的挑战。该软件使用内核驱动程序来执行Windowsnative注册表API(ZwCreateKey等)的Hook。它通过HookNtdll中的调用来工作。我们的软件也相当低级，在某些情况下需要访问真实注册表而不被Hook。我们正在探索使用我们自己的内核驱动程序调用ZwCreateKey等的可能性，以我们的名义绕过它们的Hook。这实质上意味着创建一个NTLegacy驱动程序和一个提供我们自己的native注册表功能的用户模式库。库和驱动程序非常简单，我们只需使用IOCTL将ZwCreateKey等所有参数传递到我们的驱动程序中，