레지스트리 write , read , rename , delete 를 다막으려고 하는데

zwopenkey , zwopenkeyEx  , zwdeletekey , zwdeletevaluekey , zwrenamekey , zwcreatekey 

이 많은 것들을 다 커널 디버깅해서 주소값을 알아내서 때려박으려니 뭔가 더 효율적인 방법이 있지 않을까 해서

질문합니다.

저 위의 함수를 호출하는 하나의 함수가 잇다거나 windbg 같은걸로 직접 주소를 찾아보는게 아닌

좀더 효과적으로 주소값을 알아내는 방법이 있을까요?