直如入主题  ~ 我挂起了驱动的保护线程，和与该驱动通信的应用程序 的所有线程（PChunter 所能找到的都被挂起 ） 但是 当我长时间挂起 该驱动和应用的时候 ，仍然会有一条线程弹窗，提示我非法（被检测到了）~ ~
 我检测驱动线程的放发~遍历SYSTEM   线程链表 ~只是获得该驱动模块的起始地址和结束地址来判断  线程是否属于该驱动~（只找到一个线程， PChunter也是只有一个 ） 
 关于与 驱动通信的应用我 是通过遍历活动进程链表得到该应用的Eprocess  然后调用PsSuspendProcess  挂起该进程内的所有线程 。
 但是依然被检测非法了  ，所以有点纳闷。如果有隐藏的线程，有什么放法可以把他揪出来？

好了 最后~坐等大家  支招~~



                                                                                                                                                                                                          希望获得身为大神的    您 的指点
                                                                                                                                                                                                                       2017.12.30    21:26

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课