Dampeeはカーネルモードからプロセスの起動・終了を監視します。
なぜそうするかと言うと、起動時にファイルを読み込む動作をすかさずブロックするには、プロセスの起動を検知する必要があるからです。
そしてこのカーネルモードから処理を行うには、デバイスドライバの開発が必要になります。
このデバイスドライバの開発が、むっちゃダルい。
バグがあると、前触れなしにパソコンが落ちる。
それでもなんとか正常に動かすことに成功。

というのも今Dampeeをリメイク中で、前はこのデバイスドライバを中途半端に理解したまま組み上げたので、動くことは動くけどちょっとあやふやな部分のコードを整理して読み返した。
Pendingの仕組みと動作とか、カーネルモードでのメモリの扱いとかを確認した。

前回のDampeeは、とにかく動かすことに必死で、使いにくくカスタマイズ性に欠けていたので、今度はもっと軽くて柔軟に設定できるようにしようと思う。
あと、情報漏えい防止以外にも色々使えるようにしたい。

とりあえずデバイスドライバはOK。もうやりたくない。笑