版块
论坛
喜欢
话题
应用
搜索
登录
注册
Coder的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=40747
在xp下利用ZwQuerySystemInformation实现进程隐藏问题!
我参考了论坛里各位高手关于进程隐藏的意见,同时也参考了T-ProcMon的代码,实现了一个进程隐藏小程序。该程序在2000下和部分xp下运行没有问题,但是在有些xp下运行就会导致蓝屏。有些帖子说是由于函数替换时没有设置好读写属性,小弟不是非常明白,还请各位高手指点,谢谢。
回复
(
4
)
2005-06-14 11:56
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
zhjie374
:
提供一个看看,谢谢
(2005-08-03 15:39)
回复
830213
:
噢.刚找到源代码了.. :D
(2005-06-14 17:17)
回复
830213
:
能给我发一份T-ProcMon的代码吗? 网上都找不到这东西. 21cnxl@21cn.com 谢谢`~
(2005-06-14 17:09)
回复
idaxsy
:
页面只读,不可以写。 解决方法: VOID DisableWriteProtect( PULONG pOldAttr) { ULONG uAttr; _asm { push eax; mo...
(2005-06-14 14:44)
回复
Coder
加关注
写私信
0
关注
0
粉丝
58
帖子
返回顶部
