CDROM控制问题

我想控制光驱的访问，我现在截获了对CDROM.SYS访问
但我发现还是有些应用能绕过CDROM.SYS
我想问一下 CDROM.SYS他会下下调用哪一个驱动呢？
不知道是不是 classpnp.sys呢
有知道的哥们可以说说访问光驱都有哪些方式呢！
谢谢！

我直接hook了cdrom.sys 我也可以upper or lower cdrom类的driver但有一些能绕过 所以我想知道cdrom.sys是调用了谁  就是光驱类的最底层的驱动 我hook最底层的驱动是最好的

我已经HOOK了cdrom的驱动 只要经过CDROM的话就会过我的驱动
我现在怀疑是绕过的cdrom直接操作下层的驱动读写光驱了
我发现是一个软件拷贝光驱里的DVD数据到另外一个位置  整个过程需要二十分钟 在这期间我的 cdrom过滤驱动没有截获到读写 和iocontrol命令
我现在想知道cdrom发给谁了我再把谁给hook住 如果要是总线的话那比较麻烦 因为有不同的总线 对每种总线我要hook的话 工作是不是太多了