隐藏IDT HOOK，可以过xuetr，PowerTool。发现windbg !idt命令也看不出，看来MS的哥们也偷懒 原理是利用了选择子。直接发码，关于IDT 的知识我就不科普了-Hidden IDT HOOK, can lead xuetr, PowerTool. Found windbg! Idt command can not see, it seems the man is lazy MS Is the use of a selector. Send code d

HOOK API,对于一个没有接触过人而言，时个神秘地带，真有那么神秘码？微软提供了这方面的开发包DETOUES,很简单，不需要其他工作就可以实现了，不需要跳转指令，不需要修改PE头，更不需要枚举当前所有进程和即将启动的进程-HOOK API, no contact for a man is concerned, when a mysterious area code really so mysterious? Microsoft provided an SDK DETOUES, very si