2020年10月14日
逆向工程核心原理——第三十三章
摘要: 进程隐藏 本章实验环境为windows7 x86 隐藏进程之前,我们首先要对系统的API有一个大致的了解,在书中就运用到了ZwQuerySystemInformation 这个API,这个API的作用则是获取运行中的所有进程信息。 而基本的进程查看软件都是使用的这个API(proceXP和任务管理器 阅读全文
posted @ 2020-10-14 14:58 Kylimi 阅读(301) 评论(0) 推荐(0) 编辑