能力值:
( LV2,RANK:10 )
|
-
-
76 楼
恩是啊 可是冰刃怎么过呢? 我想知道。
|
能力值:
( LV2,RANK:10 )
|
-
-
77 楼
好资料!,我顶~
|
能力值:
( LV2,RANK:10 )
|
-
-
78 楼
支持有码的!
|
能力值:
( LV2,RANK:10 )
|
-
-
79 楼
DDDDDDDump
|
能力值:
( LV2,RANK:10 )
|
-
-
80 楼
楼主辛苦了。
|
能力值:
( LV9,RANK:160 )
|
-
-
81 楼
给点补充哈,除了那条链表,还有还多链表可以用来获取进程的,例如:SessionProcessLinks ,MmProcessLinks,还有从线程过来那些链表,甚至用win32k .sys里面的几个链表都可以得到进程的……
|
能力值:
( LV2,RANK:10 )
|
-
-
82 楼
谢谢楼主,现在正好想学习这方面的技术,支持你!
|
能力值:
( LV2,RANK:10 )
|
-
-
83 楼
最勤劳劳动人民奖
|
能力值:
( LV2,RANK:10 )
|
-
-
84 楼
异常的强大啊
|
能力值:
( LV2,RANK:10 )
|
-
-
85 楼
楼主的想法真是奇妙!佩服!
|
能力值:
( LV12,RANK:530 )
|
-
-
86 楼
“只是改了EPROCESS里的ActiveProcessLinks链表,把要隐藏的进程的EPROCESS在链表中脱链而已。”
不过还是对初学者有很大帮助,谢谢!现在才知道原来数据结构和算法这门课程很重要,还好以前学的也还行!!
|
能力值:
( LV2,RANK:10 )
|
-
-
87 楼
这个的确强大,收藏了
|
能力值:
( LV2,RANK:10 )
|
-
-
88 楼
被360的HookPort.sys抓住了。。。直接蓝屏。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
89 楼
很复杂 学习中
|
能力值:
( LV2,RANK:10 )
|
-
-
90 楼
支持一下..
|
能力值:
( LV2,RANK:10 )
|
-
-
91 楼
N 的 ,DDK 还没装上,话说 装上 改 QD的 过过.
|
能力值:
( LV3,RANK:20 )
|
-
-
92 楼
很强大,测试下。楼主辛苦了
|
能力值:
( LV2,RANK:10 )
|
-
-
93 楼
谢谢谢谢分享
|
能力值:
( LV4,RANK:40 )
|
-
-
94 楼
各种顶顶。
|
能力值:
( LV2,RANK:10 )
|
-
-
95 楼
很好 不错 谢谢分享
|
能力值:
( LV8,RANK:120 )
|
-
-
96 楼
很邪恶啊~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
97 楼
与基于SSDT进程隐藏有什么区别!
|
能力值:
( LV2,RANK:10 )
|
-
-
98 楼
mark下
|
能力值:
( LV4,RANK:50 )
|
-
-
99 楼
路过,来看看
|
|
|