64位系统上有PatchGuard，那么那些安全软件是怎么hook ssdt的

64位系统上有PatchGuard，那么那些安全软件是怎么hook ssdt的

人家有证书和代码签名驱动就能加载了

驱动是可以加载了，可是我看新闻说微软不希望任何程序更改内核，那些安全厂商都在想办法绕过patchguard

不能hook.只能在微软提供的框架下用回调来过滤信息。