基础知识如果你正在开发rootkit，但是你没有已知的有效证书来签署签名，那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序，而是手动将其映像布置...