IDT Hook 检测及恢复 此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT，再用打开对应的原始内核文件进行比较。带恢复功能。 此程序适用于 XP/2003。采用特征码搜索方式查找。注释详细，代码规范

您也许看到一些工具或者源代码创建虚拟驱动器，其实他们都是基于 subst.exe 通过Windows目录进行建立. 这些都依赖于外部执行文件.这就是我为何不停的搜索不依赖于外部文件而能创建虚拟驱动器的原因，后来在MSDN上我找到了答案，完全可以使用纯粹 API 技术进行创建.而且可以在VB中很好的应用。希望这个源代码对于有此需要的朋友能给于帮助。-You might see some tools or source code to create a virtual drive, in fact,

1. 【WindowsResearchKernel-WRK1.2.rar】 应该直接使用命令行方式编译 WRK-v1.2，假设解压出来的放置在 D:\WRK-v1.2 下，并编译成x86方式，打开一个cmd： set arch=x86 [或者选择 amd64] path D:\WRK-v1.2\tools\x86 path cd D:\WRK-v1.2\base\ntos nmake -nologo x86= 约1-2分钟，编译出的内核文件在 D:\WRK