如题

上传的附件
你的回答被采纳后将获得: 3点积分 (将会扣除手续费1点积分。)

keyboard_arrow_left上一篇 : 你上传资源到"WRITE-BUG技术共享平台"了吗 已经有malloc/free了,C++中为什么还需要new/delete : 下一篇keyboard_arrow_right

2个回答

DemonGan
2018-12-24 16:30:20

您好~ 感谢您的问题!这个代码是没有问题的哦,路径确实是已经伪装了,可以通过ProcessExplorer.exe进程查看工具查看到,书上也是使用这个工具进行测试的。
但是,这个代码是不适用于任务管理器的路径伪装的。要想实现任务管理器的路径伪装,方法有很多,可以利用“进程隐藏”中介绍的Inline Hook API技术,HOOK进程中相应的API函数;也可以学习内核篇中的“过Patch Guard的进程隐藏”,修改EPROCESS进程结构体的相关信息

Mockingjay
2019-03-07 09:02:16

mark

精彩评论

eject