摘要：介绍： SSDT DPC Hook 其实是建立在SSDT Hook的基础上的，建立一个定时器，然后设置触发时间，反复去 SSDT Hook,这样会使直接进行SSDT UnHook的无法恢复，在学习过程中，算不上是一种全新的Hook，算是SSDT Hook 的一种设计版。 (一) ⚪建立定时器，定时回 阅读全文

摘要：介绍： SSDT InlineHook是在SSDT Hook 基础上来进一步Hook的，SSDTHook 是直接将SSDT表中的 Nt*函数替换成Fake函数，而SSDT Inline Hook是将原函数代码的前五个字节改变为 E9 _ _ _ _ ，后面跟的是Offset，也就是我们Fake函数的 阅读全文