在之前的一篇文章中介绍了替换IDT向量表中的地址来达到Hook的目的 IDThookKiTrap03 但是这样很容易就可以被检测了。接下来要学习就是通过patchGDT来达到HookIDT的目的。首先，我们要了解一下，当触发INT3号中断之后，CPU是如何找到接下来要执行的指令的地址。CPU在执行中...