摘要： 一、前言 最近在阅读A盾代码A盾电脑防护（原名 3600safe）anti-rootkit开放源代码，有兴趣的可以去看雪论坛下载，本文代码摘自其中的重载内核。 二、实现步骤 1.ZwQuerySystemInformation大法获得系统模块信息 NtosKrnl.exe 这里第一模块名称是根据单核 阅读全文