NDIS驱动关于解决应用层提取NDIS驱动数据包丢包的方案，通过event加共享内存实现  截获的网络封包，很多时候都需要将包的信息或者是包的内容通过win32层显示出来，很多人想到的方法是event加IOCTL，不过这样很容易产生丢包的问题，因为网络接受发送数据包的速度原比event 和 IOCTL的速度要快，也就是说当一个event发到win32层时，win32层通过Device

   procexp的驱动在调用ZwQuerySystemInformation之前调用了KfRaiseIrql，并且传入NewIrql为DISPATCH_LEVEL，而nt!NtQuerySystemInformation是分页的，会有蓝屏的风险，这也就算了，更雷人的是，调用这个函数失败后，它不判断具体的错误码，武断的认为是内存大小不够，释放掉调用前分配的内存增大大小重新分配，然后又直接jmp到