读取SSDT原函数地址
#ifdef _cplusplus
{
#endif
extern "C"
#include <ntddk.h>
#ifdef _cplusplus
}
#endif
namespace Name2
{
typedef struct _ServiceDescriptorTable {
PVOID ServiceTableBase; //System Service Dispatch Table 的基地址
PVOID ServiceCounterTable;//包含着 SSDT 中每个服务被调用次数的计数器。这个计数器一般由sysenter 更新。
unsigned int NumberOfServices;//由 ServiceTableBase 描述的服务的数目。
PVOID ParamTableBase;<