系统回调
指当指定函数触发时由系统执行用户编写的函数，以便实现指定功能，参考内容传送门：
http://blog.csdn.net/redchairman/article/details/6533452

DPC
指延迟过程调用（Deferred Procedure Call）,是Windows操作系统中的一种中断调用机制。相关参考治疗如下：
http://blog.csdn.net/imquestion/article/details/1286641

过滤驱动
可以修改已有驱动的功能，也可以对数据进行过滤加密。WDM驱动需要通过注册表记录指定加裁的过滤驱动，OS会读取这些值完成加载，其可以是高层过滤，也可以是低层过滤。参考资料：
http://wenku.baidu.com/view/172229bbfd0a79563c1e72e7.html

线程池和工作线程队列
http://www.doc88.com/p-281604110117.html

HAL回调
HAL介绍：http://wenku.baidu.com/view/2e57bbf0f61fb7360b4c6593.html
hal回调说明 http://blog.chinaunix.net/uid-25570748-id-184090.html

SSDT（System Services Descriptor Table），系统服务描述符表
http://baike.so.com/doc/168735.html

shadowssdt
shadow ssdt学习笔记 http://www.pediy.com/kssd/pediy09/pediy09-350.htm

fsd File System Driver文件系统驱动程序，分为本地FSD和远程FSD。

内核钩子
Rootkit技术之内核钩子原理传送门：http://www.2cto.com/Article/200804/25136.html

object钩子 http://blog.csdn.net/whatday/article/details/13981885

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法