Fake_NtQuerySystemInfo 断链进程隐藏，Fake_NtOpenProcess 保护进程，Fake_NtCreateSection进程创建等,SSDT hook-Fake_NtQuerySystemInfo hide my process, Fake_NtOpenProcess protect my process, code is simple， all are ssdt hook

驱动IDT的HOOK，适合各类驱动初学者学习,代码简单实用-Drive the IDT hook, suitable for all types of drive for beginners to learn, simple and practical code

一个简单的tdi钩子防火墙原型的源代码 值得借鉴-A simple hook tdi prototype firewall source code

一个寒江老师的课件，单独出来发的目的是，让初级入门的驱动程序员们，很快的了解驱动如何对SSDT挂钩以及Windows应用程序如何简单的调用驱动接口的流程。 代码非原创，但是是我看到的最简单和最清楚的流程之一，非常适合刚入门驱动员们的口味，需要的就赶快下载吧。(It`s hanjiang teacher courseware, the purpose is to separate out, let the driver programmer entry-level, quickly unders