开张了开张了...

win2k/nt的src很大，每个人都有自己关心的部分。大家各取所需。

我猜想没人可以完整地读下来，除非是走马观花。

因此我希望大家可以细读某些部分――为了解决某个问题，为了回答
长时间驻留于内心的某个困惑。除此之外的阅读，我个人认为那多半
没什么效果。

我希望大家在阅读之后可以写下这个问题，可以写下这个疑惑，可以
写下src告诉了我们什么，这个问题应该如何解决，这个疑惑的答案
是什么，我们要求细节，更多的细节。

因此希望每个帖子的主题都不要太大，那会沦落到几乎没有意义的
地步，我们需要解决问题/疑惑的细节。

例如说，当我想在第一时间hook ntdll.dll的时候，我需要知道
ntdll.dll是何时映射到一个process的内存空间中的，我应该在
何处下这个钩子。我还需要知道对于ntdll.dll的哪些输出，是通过
int2eh调用的（意味着可以hook 2eh），哪些不是，哪些是通过
apc过程启动的，诸如此类。