紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛's Archiver
论坛广场
›
WINDOWS核心编程
› 有一个问题请教大家,为什么修改0x80能保护进程?
hx1997
发表于 2010-8-26 17:17:41
有一个问题请教大家,为什么修改0x80能保护进程?
看到一个进程保护的例子是修改EPROCESS->0x80来保护进程的
问下大家这样修改为什么能保护进程呢?
Btw:怎样注入控制台程序?
马大哈
发表于 2010-8-27 18:47:30
不明白,帮顶.
也许这是一个什么标志位之类的吧?
Tesla.Angela
发表于 2010-8-27 19:06:08
不是修改EPROCESS+0X80就能保护进程,而是修改了EPROCESS的RundownProtect。
0x80是XP下的硬编码,如果换到其他系统,可能会蓝屏的。
页:
[1]
查看完整版本:
有一个问题请教大家,为什么修改0x80能保护进程?