给自己写个小计划

这个月要研究进程结构、进程创建、进程保护、进程隐藏、线程kill。。。

主要的native api ，要完成的code：

1. inline hook KiInsertQueueApc 进行notepad.exe的保护，参考下网上的代码

2.理解windows的apc机制。。

3.理解进程的加载和创建流程， 要写笔记。

4. hook ObOpenObjectByPointer

 

这几天看的东西又多又杂。。。下半月要主要消化。。。不看新东西了。。。。

昨天看狂人的新书的试读版了。。。期待出版。。。。