关于进程保护，在 64 位版的 Windows7 操作系统中不能通过 HOOK SSDT 等方式来实现，因为会触发 PatchGuard 保护造成蓝屏。在本文中通过内核函数 ObRegisterCallbacks 来实现对一般进程的保护。

今天茶余饭后，闲来无事，便琢磨着写点东西吧？那就写点东西吧。毕竟「小刀志」注册以来还没有发表任何东西呢。总不能让它一直闲在那里吧？哈哈……