一个演示如何hook shadow ssdt表的例子。

一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 add

rootkit Demo，可以很好地研究rootkit，是一份比较好的源码-to learn rootkit,it can help you study it more easylier.