0x00 背景 为了学习windows内核的知识，需要编写驱动代码，这个时候就不得不进行双机调试了 内核调试需要使用一台计算机用于被调试，另一台计算机用于使用调试器来调试前面所述的计算机。为了能在同一台计算机上进行内核调试，通常使用虚拟机来运行被调试的计算机。另外，使用虚拟机运行被调试的机器比较安全

0x00 DLL是什么 动态链接库（英语：Dynamic-link library，缩写为DLL）是微软公司在 Windows系统中实现共享函数库概念的一种实现方式。这些库函数的扩展名