/*演示HOOK系统服务表中NtOpenProcess保护需要保护进程被防止被杀掉*/#ntddk.h/*KeServiceDescriptorTable仅有ntoskrnel项没有包含win32k而且后面两个字段都没有使用所以为了简便直接把ServiceDescriptorTable定义成SYSTEM_SERVICE_TABLE免得访问多个结构体字段麻烦这里明白就行了*/typedef str... [阅读全文]