如何判断系统中断表 idt hook是否健康

Xuetr上6-7个红色的家伙，我小白不懂，哪位大大讲下

XueTr对中转的idt hook没有特殊处理，取不到这些ISR，而且某些IDT Entry会被多个设备共用，所以只是显示未知。名称为_KiUnpectedInterrupt的被hook项目，大都是键盘、鼠标等注册的中断设备，当然也可能被某些反外挂驱动、rootkit用作通信之类的。在某些虚拟机环境中，可能所有的idt都被hook，如果强行恢复虚拟机也就挂了。XueTr不会去恢复idt，这些一般可以无视。

支持一下感觉挺不错的