《Undocumented Windows 2000 Secrets》翻译 --- 第五章（7）[43]

l         如果p、f、r或esc中的某一个键被按下，则一个分隔行将被写入协议缓冲区中（通过spy_io_hook_write函数）。这个分隔行是用来表示根据输入的命令而进行的状态改变。向缓冲区中写入一个分隔行要好于直接在控制台中进行显示，因为要在屏幕上体现出状态的改变会有一定的延时。例如，如果p键被按下，此时应该停止显示了，但应用程序还是会继续生成输出数据直到从协议缓冲区中读取了所有的数据。但如果p命令在缓冲区的末尾增加一个分隔行，就可以正确的显示数据了。

l         和第四章的w2k_mem.exe程序类似，w2k_hook.exe仅在全局标志gfspyunload被设置的情况下，才会卸载spy驱动程序。默认情况下，该全局标志并未被设置，至于为什么，在第四章已经解释过了。