inline hook NtOpenProcess学习资料以及总结问题

HOOK的学习掌握，Open process方面的函数编写-

_declspec用法   http://wenku.baidu.com/view/61232f0b79563c1ec5da719f.html
jmp机器码：0xE9是相对偏移操作，0xFF是绝对偏移,0xE8 是call，

汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp   http://blog.csdn.net/liquanhai/article/details/5479141
有关cr0的一点记录   http://nokyo.blogbus.com/logs/36616151.html
Ring0 和 Ring3   http://zhidao.baidu.com/question/3121765.html?qbl=relate_question_1
cli/sti 用法     http://hi.baidu.com/medici888/item/cac94ea86fe4ea716dd455e2
RtlCopyMemory , RtlMoveMemory , KeLowerIrql  , KeRaiseIrqlToDpcLevel

MmGetSystemRoutineAddress获取不到函数地址     http://bbs.pediy.com/archive/index.php?t-136182.html
KeInitializeApc，KeInsertQueueApc 谈谈对APC的一点理解    http://hi.baidu.com/combojiang/item/200b7b10337ee3e15e53b13a
windbg调试命令8(bp、bu、bm、bl、bc、ba、be、bd)    http://www.cnblogs.com/guanlaiy/archive/2012/12/21/2827391.html
JMP FAR 0008:AAAAAAAA   http://www.m5home.com/bbs/thread-4351-1-1.html
钩子(HOOK)函数教程（一）  http://www.zdexe.com/program/list_2.html   http://www.zdexe.com/program/201004/575.html

Hook与IoCallDriver与IofCallDriver       http://blog.csdn.net/fengkuangfj/article/details/8650016
HOOK函数的用法&&&&&经典的例子实现过程   http://bbs.csdn.net/topics/1648
NtOpenProcess inline hook   http://www.m5home.com/bbs/thread-4351-1-1.html
【求助】hook NtOpenProcess出现的诡异问题     http://bbs.pediy.com/archive/index.php?t-63322.html
过NtOpenProcess保护的方法总结     http://blog.csdn.net/jepco1/article/details/5531449
inline hook 深层call ObOpenObjectByPointe的实现及用SSDT反HOOK   http://www.cnblogs.com/Jesses/archive/2010/01/05/1639838.html
自己的第一个Native Api Inline Hook (Hook NtOpenProcess)  http://hi.baidu.com/wakaka_wka/item/ab3640e78d1189f72b09a4f0
inline hook简介   http://hi.baidu.com/taozpwater/item/9b59d88eb51e168e4514cf56 http://bbs.pediy.com/archive/index.php?t-63322.html  形象的解释
http://bbs.pediy.com/showthread.php?t=126802   大神多个实际案例分析源码

InLine HOOK入门级菜鸟解读    http://blog.chinaunix.net/uid-8478094-id-2031160.html
Inline Hook 之（监视任意函数）  http://blog.csdn.net/masefee/article/details/6326634
 【原创】散谈游戏保护那点事~就从_TP开始入手吧   http://bbs.pediy.com/showthread.php?t=126802
我想大家自己多花点时间在【看雪】和GOOGLE或者BAIDU上面是不会吃亏的

调试日志
http://blog.csdn.net/chenyujing1234/article/details/7743460  
http://www.cnblogs.com/guanlaiy/archive/2012/12/21/2827391.html
http://chenkegarfield.blog.163.com/blog/static/62330008201192133625734/

问题：

1：MmGetSystemRoutineAddress，家经常忽视的，就是有些函数并没有导出。也就是说在PE的导出表里没有记录。而此函数的原理就是去导出表里找。很明显会失败

2：for(i = 0; i < 100; i ++)为啥就肯定在100以内找呢

3：0xE8, 0xcc, 0x29, 0x00, 0x00 是什么

4：Addr_KiInsertQueueApc = (ULONG)&Addr_KeInsertQueueApc + 0x29cc + 5;

5：myjmp_code[5]={0xE9,0x00,0x00,0x00,0x00};   0XE9是什么

6:最大的问题就是一定要使用myjmp_code[7]={0xE9,0x00,0x00,0x00,0x00,0x08,0x00}; !!!!!!!!!!!!!!!!!!!!!!!!!!否则会出现蓝屏