热门标签
更多>
搜索结果
查询Tags标签: EPROCESS,共有 3条记录-
驱动开发:摘链DKOM进程隐藏
DKOM 即直接内核对象操作,我们所有的操作都会被系统记录在内存中,而驱动进程隐藏就是操作进程的EPROCESS结构与线程的ETHREAD结构、链表,要实现进程的隐藏我们只需要将某个进程中的信息,在系统EPROCESS链表中摘除即可实现进程隐藏。结构体中包含了系统中的所有进程相关…
2022/9/1 5:24:14 人评论 次浏览 -
windows驱动开发-进程结构体初探
目录内核结构 进程结构体 字段 以及简单的应用一丶进程结构体1.1 简介1.2 KPROCESS 结构体1.3 EPROCESS 内核结构 进程结构体 字段 以及简单的应用 一丶进程结构体 1.1 简介 我们有进程的概念,也有线程的概念。 而这些其实在操作系统内核中是由记录的。 这里我简单的说…
2021/9/6 7:06:57 人评论 次浏览 -
windows驱动开发-进程结构体初探
目录内核结构 进程结构体 字段 以及简单的应用一丶进程结构体1.1 简介1.2 KPROCESS 结构体1.3 EPROCESS 内核结构 进程结构体 字段 以及简单的应用 一丶进程结构体 1.1 简介 我们有进程的概念,也有线程的概念。 而这些其实在操作系统内核中是由记录的。 这里我简单的说…
2021/9/6 7:06:57 人评论 次浏览
