HOOK ntopenprocess
先来说一下我对SSDT的体会把 我感觉SSDT 就是一张表 这个表里面 有很多数组 然后 算是 内核层的 导入表只不过 他是整个操作系统的导入表 然后里面有很多数组 然后当我们 调用 api的时候 应用层的api 会经过封装 可能会多传出一些 参数 比如 那张表 表的 地址 那个数组 然后 进去调用就好了 听群里的大佬说 x86 的ssdt 好像是固定的 但是 ...
