pc12345的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=120231
pc12345各位师兄请指点进程监控之ZwCreateSection
拦截ZwCreateSection 屏蔽某个进程的创建,NTSTATUS 返回哪个值不会弹出消息???我返回了STATUS_SUCCESS,并不让他执行原ZwCreateSection,原程序如下//保存执行文件上下文,调用check()函数_declspec(naked... 全文

2009-06-10 20:22 来自版块 - 反流氓、反木马和rootkit


关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部