在内核中，KernelGDIDraw程序通过钩住NtGdiDdDDIDestroyCommand调用win32k gdi函数进行绘制

内核GDIDraw 通过使用Infinity钩子钩住NtGdiDdDDIDImitmit时，该程序通过调用win32k gdi函数进行绘制。 它与vmcall的dxgkrnl_hook非常相似。 该代码绝不是漂亮的。 也许有人会觉得这个有用，但是我不建议您使用它。 当我们挂接NtGdiDdDDISubmitCommand时，根据vmcall的内容，我们与屏幕更新完全同步。 但是，由于我们正在拦截它来吸引我们的东西，因此它将延迟通话并导致延迟。 这已在Windows 1903上使用kdmapper进行了测试。 功能（GDI功能） NtUserGetDC NtGdiSelectBrush NtGdiPatBlt NtUserReleaseDC NtGdiCreateSolidBrush NtGdiDeleteObjectApp NtGdiExtTextOutW NtGdiHfontCre