卡巴斯基挂钩 使用卡巴斯基的虚拟机管理程序在Windows上执行Hook系统调用 它是如何工作的？ 当支持硬件虚拟化以提供额外保护时，卡巴斯基将利用其虚拟机监控程序。 它通过更改IA32_LSTAR指向其自己的syscall处理程序（基本上是KiSystemCall64的副本）来挂接系统调用，以便将系统调用分派到其自己的处理程序（在进行初始化时，它会构建自己的分派表）。 该项目将加载klhk.sys（卡巴斯基的虚拟机管理程序模块）和与之连接的自定义驱动程序，以颠覆系统并挂接系统调用。 你为什