http://www.cnblogs.com/BoyXiao/archive/2011/01/08/1930904.html
-
进程隐藏与进程保护(SSDT Hook 实现)(一)
ssdt全称为System Services Descriptor Table,中文为系统服务描述符表,ssdt表就是把ring3的Win32 API和ring0的内核API联系起…
ssdt全称为System Services Descriptor Table,中文为系统服务描述符表,ssdt表就是把ring3的Win32 API和ring0的内核API联系起…