以前に書いてたフック検出だけど、結局あきてしまったのでここらで投げる。2000/XP/Vistaで動くはずです。VMでは動いてました。実機でも概ね大丈夫みたいです。でもこんな感じなので判る様に、どうでもいいです。ドライバは（小さいだけに）きれいなソースですけどね。

あ。そうそうバージョンとかないです。くずです。ゴミです。ザザムシです。

>HookDetector.exe
Build: Apr  2 2008 : 19:27:36 : v1.0

usage:
    >HookDetector [-sdt [n]] [-sdts [n]] [-irp [name] [n]] [-inline {address|name} [n]] [-csv]
    >HookDetector -all [n] [-csv]
      フックが行われていないか調査します。

    >HookDetector -ls
      \Deviceオブジェクトの一覧を表示します。この値は -irp の name に渡すことができます。

detail:
                        n:インラインフック調査のバイト長です。1-255 の間で指定します。
                          省略時は 0 でインラインフックを調査しません。

                   -sdt n:KeServiceDescriptorTable の値が置換されていないか調査します。
                  -sdts n:KeServiceDescriptorTableShadow の値が置換されていないか調査します。
              -irp name n:IRP応答ハンドラの値が置換されていないか調査します。
                          name で調査対象として、\Deviceオブジェクト名を指定します。
                          省略時はすべての\Deviceオブジェクトを調査対象とします。
        -inline address n:
           -inline name n:インラインフックが行われていないか調査します。
                          address では調査対象としてアドレスを16進数(0xXXXXXXXX)で指定します。
                          name では調査対象として、カーネルかHALのエクスポートしている関数名を指定します。
                   -all n:-sdt n -sdts n -irp n に相当します。
                     -csv:表示形式を CVS にします。

example:
    >HookDetector -sdt -sdts
    >HookDetector -irp Tpc 6
    >HookDetector -irp 6
    >HookDetector -inline SeAccessCheck 255
    >HookDetector -inline 0x81CABC5A 10
    >HookDetector -all 6 -csv
    >HookDetector -ls

ほんと、なにかを作り上げるためのモチベーションが持続しないよなぁ。調べて、知って、ハイ満足。みたいな典型的な非成果志向 orz