来自看雪的RootKit的学习与研究专题的电子书。 Rootkit是什么？估计很多朋友并不明白，简单的说，Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。技术是双刃剑，我们研究它的目的在于，透过我们的研究，用这项技术来保护我们的系统，使我们的系统更加健壮，充分发挥这个技术的正面应用。-RootKit

发一个保护游戏的驱动，分别Hook KeAttachProcess，KeStackAttachProcess，ObOpenObjectByPointer，ObReferenceObjectByHandle，KeInsertQueueApc，KiInsertQueueApc 保护游戏不第三方软件调试，采用内联hook-Send a drive to protect the game, respectively Hook KeAttachProcess, KeStackAttachProcess O