Veo que te ha enganchado el tema, _cero_. Ya te has dado cuenta que no es tan sencillo y que no es comparten los contenidos de los punteros a no ser que los rastrees y copies esos contenidos también...
Compartir a través del Kernel tampoco es fácil. Su espacio de memoria reservado es escaso y su escritura puede provocar el desastre, BSOD. Puedes seguirle la pista a la indocumentada ZwSystemDebugControl. Desde un driver puedes cotillear la API
KeStackAttachProcess.
Existe otra forma de inyección mas sencilla que todo lo anterior aunque mas burda, menos sutil. Se trata de inyectar todo un modulo en otra aplicación. Digamos que es como abrir un proceso inyectado todo él en otro y por tanto en su espacio de direcciones. En ester sentido puedes leer algo del Formato PE. Te recomiendo la lectura de
este tema y en concreto de
este código de
ArdiIIa.
Como ves se le puede dar muchas vueltas al tema de la invasión o inyección de procesos, desde el espacio usuario al Ring 0.
Saludos.