Delphi开发驱动的一个例子 1.映射ntoskrnl.exe到内存 2.重定位信息... 3.搜索SSDT基址 4.补丁回去

1：将内核文件映射到我内核空间去； 2：path KiFastCallEntry重定向 一：加载内核 1：关于加载 我代码里用了两种方法，一种被我注释了的： a:使用ZwCreateSection + ZwMapVieOfSection 结合 SEC_IMAGE 标志来加载，此时加载的地址必定是位于user-mode空间，可以简单的用MDL锁定，然后映射这些页面到kernel-mode空间，也可以直接ExAllocatePool 然后 copy加载的镜像