from PIL import TiffImagePlugin 

La equivalencia me refiero a la api, por ejemplo CreateFile tiene su funcion en modo kernel que es llamada cuando usas esta api, esto cuando leas documentacion sobre la ssdt seguro que te queda mas claro. eso es una cosa, luego el tema de ocultar procesos es otra que puede hacerse de distintas formas. Vas a tener que leer sobre como funciona windows internamente para comprender las cosas, asi que como ya te comente lee desde el primer link y cuando tengas clara una cosa empieza con otra.

Date un paseo por este tema http://foro.elhacker.net/analisis_y_diseno_de_malware/introduccion_a_la_programacion_de_drivers_en_windows-t231193.0.html

como ya te he dicho, dudo que exista la equivalente a MessageBox. de todos modos ya te he dicho, puedes hacer el tipico jmp que tu ya has hecho en modo usuario y aplicarlo de igual forma o leer sobre la otra forma que es mas sencillo.

no te obliga a escribir en asm, pero seria bueno que lo entendieses. y si, hablando de modo kernel tienes las opciones que te digo, jmp tipico para las que no esten en la ssdt y el cambio de direccion para las que si estan.

Y espero que no quieras hacerlo en vb.

si, pero te repito MessageBox concretamente dudo que tenga su correspondiente en modo kernel (desconozco si es asi o no, pero lo dudo bastante) por eso mejor seria especificaras que intentas hacer. puedes hookear del mismo modo que en modo usuario con el tipico jmp o si estan dentro de la ssdt cambiando el valor de la funcion por el de tu funcion.

puedes leer esto y de ahi ya buscar tu la informacion que necesites:

http://uninformed.org/index.cgi?v=8&a=2&p=10

si, entiendo perfectamente que quiere. pero no hablo de eso, si hablasemos de un keyloger me callaria, pq seria lo mismo que hablamos pero a la inversa. cada X tiempo del timer tendria que verificar cual tecla es la que esta pulsada con un alto consumo y ahi si podriamos decidir claramente que solucion utilizar. pero yo hablo de que para una tecla no es estrictamente necesario hacer uso de hooks, ni tampoco hace un consumo menor de cpu real (no lo he medido pero en este caso tengo grandes dudas ya que como te digo seria variable). repito, para el caso de hacer una aplicacion orientada segun el a dicho a un juego donde el uso del teclado es muy alto.

es decir, tu crees que esto hace un consumo tan alto de cpu para tener que instalar un hook que seguramente consuma lo mismo o incluso mas de recursos:


Y siempre remarcando lo anterior, para una sola tecla.

depende el caso, seria mas factible uno que otro. pero sin lugar a dudas, en un sistema que tiene ya en la cola 30 hooks del mismo tipo (por poner un ejemplo)  pues tendria que verse, nunca podria dar el mismo resultado ya que seria variable el numero de hooks existentes dependiendo que aplicaciones este ejecutando. yo no hablo del codigo en concreto dentro de la aplicacion si no el consumo que puede producir el uso inadecuado o excesivo de hooks.


si, tu puedes verlo como quieras, pero no te asegura en ningun caso un menor consumo de cpu ya que dependiendo cuanto este de cargado el sistema igual hay un rendimiento menor.


Sencillamente para una tecla tener que hacer que el sistema recorra una lista N elementos a cada pulsacion de teclado tampoco creo que tenga gran diferencia con la otra forma.

si no me confundo MessageBox no tiene directamente una funcion asociada especificamente en modo kernel, explica mas que quieres hacer y que funciones.

PD: y creo que el foro de vb no es el correcto.

en el mensaje no, notificaria a cada hook por cada tecla pulsada sea cual sea su intervalo y en un juego es frecuente el uso del teclado.

esta claro, cada cual lo ve a su modo pero no hay que llevarse a engaño pensando que el hook solo consume cuando nosotros guardamos la pulsacion.

para nada, ¿donde ves lo personal?


el % constante del procesador se da igual internamente, que tu aplicacion no reccione o no sea la tecla que espera tu aplicacion el sistema notifica del mismo modo a cada hook. hook chain en google y veras que internamente hay consumo y mas cosas.

y mas en el caso concreto que lo quiere para un juego donde estara presionando activamente las teclas, activando continuamente el evento de teclado. en mi opinion repito, para una sola tecla con la funcion anterior sobra. si buscase seriamente rendimiento, descartaria vb y con una simple dll subclasificando la ventana principal del juego obtendria mas rendimiento que de cualquiera de estas 2 formas, pero eso ya tiene que ver el si le interesa o no.