[求助]怎样实现xp ，2000通用的r0枚举隐藏进程？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼你让微软把EPROCESS等结构统一一下，我就给你个通用的代码~ 2009-9-2 10:23 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 3 楼用那个内核导出的未文档函数枚举PSPCIDTABLE表挺好的既简单又通用也有一定强度可以兼容现有WINDOWS系统 2009-9-2 10:42 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 4 楼好像微软是故意的~ 2009-9-2 11:31 0
stoy 雪币： 137 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	stoy 5 楼 if(WinVer == XP) { .... } if(WinVer == 2K) { .... } .... 2009-9-2 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼你让微软把EPROCESS等结构统一一下，我就给你个通用的代码~ 2009-9-2 10:23 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 3 楼用那个内核导出的未文档函数枚举PSPCIDTABLE表挺好的既简单又通用也有一定强度可以兼容现有WINDOWS系统 2009-9-2 10:42 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 4 楼好像微软是故意的~ 2009-9-2 11:31 0
stoy 雪币： 137 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	stoy 5 楼 if(WinVer == XP) { .... } if(WinVer == 2K) { .... } .... 2009-9-2 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复