Syser Sysboot.sys
Решил посмотреть как устроен графический вывод в ядернов дебаггере Syser.
Забегая вперед:
Перехват Eng* GDI с создание FrameBuffer;
Перехват Dxkg с создание FrameBuffer;
Выполняется по средству перехвата ZwLoadDriver с возможностью перехватить инитиализацию двайвера(адаптера)
Ссылки kernel graphics :
http://msdn.microsoft.com/en-us/library/ff566549%28v=VS.85%29.aspx
http://msdn.microsoft.com/en-us/library/hh285672%28v=VS.85%29.aspx
http://www.google.com/codesearch#2WD-6k1zLRA/src/VBox/Additions/WINNT/Graphics/&q=DxgkDdiSetVidPnSourceAddress&type=cs
