查了很多资料 发现
不管是用ToolHelp 还是NtQueryInformationProcess似乎 最终 都要调用 OpenProcess。
Ring3 有 绕过 OpenProcess 获取父进程的方法吗?
主要 感觉 OpenProcess 似乎太敏感了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课