2014年2月21日
修改ActiveProcessLinks链表隐藏进程
摘要: 在Windows内核中有一个活动进程链表AcvtivePeorecssList。它是一个双向链表,保存着系统中所有进程的EPROCESS结构。特别地,进程的EPROCESS结构包含一个具有指针成员FLINK和BLINK的LIST_ENTRY结构,这两个指针分别指向当前进程的前方和后方进程。当某些模块... 阅读全文
posted @ 2014-02-21 18:08 vcerror 阅读(323) 评论(0) 推荐(0) 编辑