在  国庆专题: 深度了解”核晶“的工作原理并且手动实现一个自己的"核晶"中我提到过 "在XP时代的安全软件的工作是基于SSDT HOOK的,任何R3的API,包括ALPC/注入/各种乱七八糟的API...