摘要:
完整工程:http://files.cnblogs.com/files/Gotogoo/%E8%BF%9B%E7%A8%8B%E7%AE%A1%E7%90%86%E5%99%A8%28x86%26%26x64%29.zip PEB(Process Environment Block,进程环境块)存放 阅读全文
摘要:
上面说过了隐藏进程,这篇博客我们就简单描述一下暴力搜索进程。 一个进程要运行,必然会加载到内存中,断链隐藏进程只是把EPROCESS从链表上摘除了,但它还是驻留在内存中的。这样我们就有了找到它的方法。 在内核中,传入进程ID,通过ZwOpenProcess得到句柄,再传入句柄,通过ObReferen 阅读全文
摘要:
以前一直没有写博客的习惯,因为总觉得时间不够用,只是盲目的去学习,再学习。 最近到了实习生招聘的时间,在写简历的时候,静下心来好好想了想以前学过的,ASM,C++,MFC,PE文件,网络通信,Anti-Rootkit,Windows内核开发等等 发现自己以前学的好多东西都忘的差不多了,或者说是一知半 阅读全文