JoyChou JoyChou

标签 Process 下的文章

进程隐藏

Misc 阅读(3612)
目标让windows自带的任务管理器找不到指定进程原理通过要隐藏的进程名得到进程pid通过PsLookupProcessByProcessId函数和上面的pid得到要隐藏进程的EPROCESS结构在EPROCESS结构偏移0x88处的ActiveProcessLinks是一...
雷姆
拉姆