摘要： InineHook通过修改函数指令实现，此次以内核层的PspCreateProcess()为例。本来是想写NtCreateProcess()的Inlinehook，但是想到PCHunter对于SSDT和ShadowSSDT的检测，就想试一下PCHunter对于更底层函数的检测功能，虽然最后还是被检测... 阅读全文