恢复SSDT完整源程序,驱动级源码

恢复SSDT完整源程序,驱动级源码，保护您电脑安全。通过修改SSDT实现的内核原生API挂钩在Windows中,用户态应用程序会调用一些API来请求系统服务,这些api被很多dll导出.比如说,向一个打开的文件或者管道或者设备中写入数据,通常会调用WriteFile这条API来实现,WriteFile是被kernel32.dll导出的.在kernel32.dll中,被执行的WriteFile API会调用ZwWriteFile这条被ntdll.dll导出的原生API.这项工作实际是由ZwWriteFile在内核态完成.因此,ZwWriteFile在ntdll.dll中的执行过程仅仅是将一些极少量的代码传送到内核空间调用