类似的开源驱动很多的(sgdt sidt 等),楼主其实可以今天先写一个再对照一下,呵呵。
PS 吴岩峰前辈的 SDbgMsg.sys :
.text:00010A02 push offset dword_1247C ; Old_KiDebugService_Address .text:00010A07 push offset sub_10F96 ; ProxyKiDebugService .text:00010A0C push 2Dh .text:00010A0E call sub_10572
.text:00010A13 push offset dword_12478 ; Old_KiTrap0E_Address .text:00010A18 push offset word_10B02 ; ProxyKiTrap0E .text:00010A1D push 0Eh .text:00010A1F call sub_10572