1：将内核文件映射到我内核空间去； 2：path KiFastCallEntry重定向 一：加载内核 1：关于加载 我代码里用了两种方法，一种被我注释了的： a:使用ZwCreateSection + ZwMapVieOfSection 结合 SEC_IMAGE 标志来加载，此时加载的地址必定是位于user-mode空间，可以简单的用MDL锁定，然后映射这些页面到kernel-mode空间，也可以直接ExAllocatePool 然后 copy加载的镜像

一个windows驱动程序，通过挂载ＭＤＬ实现隐藏进程的目的，能够防止各种应用程序找到隐藏的进程。-A windows driver realize the hidden processes by mounting MDL purpose, can prevent a variety of applications to find hidden processes.