【旧文章搬运】改PEB中的映像路径可以这样～

原文发表于百度空间，2008-7-26
==========================================================================

用常用的几个杀毒工具看了下之前写的改映像路径的程序，发现原来非常有意思
好几个工具都不能正确识别路径了，吼吼～

贴几个图上来：

狙剑：

 

安天的Atool：

gmer（有一点小问题，在模块列表中显示不出来）：

 

Syscheck：

 

WsysCheck：

 

360安全卫士：

还有不少进程工具估计好不到哪儿去．IceSword和RKU还是一如即往的强悍，表现良好．
看来，仅仅是在Ring3改改自己的PEB，就可以弱弱地耍点小技巧了
再研究下IceSword是咋整的，也骗骗它...

=================================================================================

后记：初学内核级编程，调戏ARK的日子啊。。。