请转到以下链接使用 🐷 🥓 :SSDT Hook 之内核函数ZwTerminateProcess实现监控结束进程 🥚 :SSDT Hook 之内核函数ZwCreateUserProcess实现监控进程创建 🥞 :SSDT Hook 之内核函数ZwOpenProcess实现监控打开进程 🍳 :SSDT Hook 之内核函数ZwQuerySystemInformation实现进程隐藏 🍞 :内核内存映射文件之获取SSDT函数索引号 🥐 :64位系统上获取SSDT表地址以及从中获取指定SSDT函数的地址 🥨 :32位系统上获取SSDT表地址以及从中获取指定SSDT函数的地址