摘要：近日有在写一个小东西 需要在内核态中运行一个WIN32程序 之前提到的插入APC可以满足部分要求 但是一到WIN7 x86平台下就崩溃了WIN7下只能插入第三方的进程 一插入系统进程就崩溃，但是这样满足不了我们猥琐的想法- - 后来找到了一段代码 是注入RING3线程的 基本流程就是查找系统中某个进程 比如explorer.exe然后遍历线程链表，判断线程是否是RING3的线程， 而且不是被挂起的。（这个无所谓的）。。。 找到符合要求的线程之后在对方进程中申请一段内存来存放我们自己的ShellCode 代码 然后修改线程的_KTRAP_FRAME中的EIP的值，使线程跑起来的时候先运行我们的自 阅读全文