qingshuizilan的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=221577
驱动中如何获得当前进程的详细信息?
驱动中能否获得当前进程的特征信息,进程名跟进程id都已获得,能够获得更多的进程信息,以辨别伪进程?
回复(4) 2010-03-17 16:15 来自版块 - 内核编程
表情
Pegram咋判断伪进程呢?(2010-04-26 21:19)
回复
wanghui219用户被禁言,该主题自动屏蔽!(2010-04-05 11:34)
回复
microbePE的签名啊,PE的Hash啊,之类的,,进程的PEB里面可以获取到一些进程的详细信息(2010-03-18 10:42)
回复
znsoft这个得你自己判断了,比如特征码啥的。(2010-03-17 17:41)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部