KdDisableDebugger()反调试
NTSTATUS KdDisableDebugger();剥离内核调试器成功,返回 STATUS_SUCCESS如果并没有内核调试器,返回STATUS_DEBUGGER_INACTIVE如果内核调试器处于阻塞状态返回STATUS_ACCESS_DENIEDKdDisableDebugger函数会判断一个全局变量,当系统不是在调试下启动时,该值为1,在调试下启动时该值被置0,且该值只在操作系统启动时被初始化了一次(推测),当该值为0时,KdDisableDebugger会调用相关函数使内核调试器与
