在筆者上一篇文章`《驅動開發：內核枚舉進程與線程ObCall回調》`簡單介紹了如何枚舉系統中已經存在的`進程與線程`回調，本章`LyShark`將通過對象回調實現對進程線程的`句柄`監控，在內核中提供了`ObRegisterCallbacks`回調，使用這個內核`回調`函數，可注冊一個`對象`回調，不過目前該函數`只能`監控進程與線程句柄操作，通過監控進程或線程句柄，可實現保護指定進程線程不被終止的目的。
分享題目：驅動開發：內核注冊并監控對象回調
鏈接URL：http://www.xueling.net.cn/article/dsoiegj.html