研究 费尔 v8 杀软

请完善 驱动挂钩

请 inline  hook 一下函数：

RtlPrefetchMemoryNonTemporal
KeBugCheck                    阻止蓝屏
KeBugCheckEx                  阻止蓝屏
KeInsertHeadQueue            插入队列
KeInsertQueue                插入队列
KeInsertQueueApc              插入队列apc
KeRemoveQueue                清除队列   
KiDeliverApc                  发送apc
NtAllocateVirtualMemory      分配虚拟内存
NtDuplicateObject              移动目标
NtShutdownSystem              关机
NtTerminateProcess            进程相关
NtTerminateThread              线程相关
NtUnloadDriver                卸载驱动


请 shadown hook 一下挂钩：

NtUserUnhookWinEvent  反挂钩event
NtUserBuildHwndList    建立窗口句柄表


NtUserGetForegroundWindow 






NtUserSetParent     
NtUserSetWindowLong    获取指定窗口的信息


NtUserWindowFromPoint

请挂钩 ssdt 

NtGetContextThread  获取进程上下文

用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.12 (KHTML, like Gecko) Maxthon/3.3.8.3000 Chrome/18.0.966.0 Safari/535.12