Забудьте про махинации с драйверами. Современная винда не позволит вам грузить драйвера без подписи, а на 64 битном ядре и вовсе запретит делать любые модификации ядра и перехваты, даже такие простые как замена адресов в таблице ССДТ. PG просто не даст ничего полезного сделать. Это обходят только некоторые антивирусы с правами гипервизора.
Режим пользователя позволяет делать любые хуки и садиться между всем чем угодно, этого достаточно. Зачем лезть в ядро и усложнать себе жизнь?