Или даже по NT6.1 x64. Я даже могу подсказать, как получить доступ ко всей памяти в новых системах, вместо устаревших и недокументированных функций, официально не поддерживаемых с NT4, но работавших в NT5.x x86 и которые как раз используют в тех статьях шестилетней давности. Нужно своим драйвером, через глобальный менеджер памяти сперва отобразить интересующий нас участок памяти на виртуальную память драйвера (да, драйвера тоже работают в виртуальной памяти), потом зарегистрировать дескриптор участка памяти, заблокировать его и отобразить на память контекста нашего процесса пользовательского кольца. При таком подходе не то, что процессы скрывать, на некоторых системах напрямую в порты устройств и DMA буфера писать можно будет.
У -= DriveR =-, похоже, приложение на HiAsm, без административных прав, вероятнее всего - под WOW64, да ещё на ядре NT6.x с увеличенным количеством колец защиты, работающим UAC и проверкой подписей драйверов. Если всё переписать на native code под x64, поднять права и поотключать защиты и проверки, то, собственно, пользователь, с которым и боролись, только спасибо скажет, а работать всё равно не гарантированно будет. А если в системе есть хоть какой-то антивирусфайервол, то геморрой обеспечен, а в случае некоторых популярных нонче комплексных защит можно заранее прощаться со стабильностью системы в целом. В его случае надо штатно резать права пользователю, а не API перехватывать и руткиты подозрительные клепать.