-
谢谢。vtoolsd写的vxdfilemon里面用这个以后 CurProc = VWIN32_GetCurrentProcessHandle(); // // Now, map the ring3 PCB // ring3proc = (PVOID)...全文
◆
◆
-
freecutelei:搞定了 取magic DWORD hId; hId=GetCurrentThreadId(); _asm{ mov eax,FS:[18h] mov num,eax } num-=8; num=num^hId;(2005-03-22 21:32)
-
freecutelei:先谢谢楼上的兄弟 我看了一下 struct _SYSTEM_PROCESSES { ULONG NextEntryDelta; ULONG ThreadCount; ULONG ...(2005-03-22 21:16)
-
zhaock:还有人做98呢,可以 看看win95奥秘那本书,Pid = CurProc^ObsfucatorDWORD,ObsfuncatorDWORD,是每次系统重启的时候,计算的,是全局的 只要根据当前的进程,或线程计算出Obsfucator = CurPid ^CurPPDB,就可...(2005-03-22 19:58)
