2016年3月18日
检查系统版本
摘要: 1 //与内核模块相关 2 #include 3 #include "windows.h" 4 /////////////////////////////// 5 //检测window版本来决定要不要加载内核模块 6 #define CHECK_XP_SP3 3 7 #define CHECK_WIN7_X64 2 8 #define CHECK_WIN7_X86 1 9 #... 阅读全文
posted @ 2016-03-18 01:32 Ox9A82 阅读(254) 评论(0) 推荐(0) 编辑
通过EPROCESS获取进程名
摘要: 上一篇写自我保护时用到了,主要是不同版本的位置不同。找了一下,发现XP和win7的情况分别如下。 阅读全文
posted @ 2016-03-18 00:17 Ox9A82 阅读(1592) 评论(0) 推荐(0) 编辑
进程自我保护 适用于WIN7 X64
摘要: 1 //进程自我保护,注意只有X64 WIN7可用 2 #include 3 #define PROCESS_TERMINATE 1 4 typedef struct _LDR_DATA // 24 elements, 0xE0 bytes (sizeof) 5 { 6 struct _LIST_ENT... 阅读全文
posted @ 2016-03-18 00:07 Ox9A82 阅读(1637) 评论(0) 推荐(0) 编辑