2009年3月30日
近期计划
摘要: 近段时间anti-rookit 比较火爆。。。。我也想做个“山寨”的anti rookit Tool, 练练手 。。。 大体规划下功能。。。 进程相关: 1.Ring3枚举进程和相关的module信息。。 2. Ring0下枚举进程、进程的线程、 以及module信息。。 3. Ring0 下结束进程。。。争取能够结束瑞星、金山的主进... 阅读全文
posted @ 2009-03-30 19:56 甜甜嘟嘟 阅读(138) 评论(0) 推荐(0) 编辑