Tesla.Angela
发表于 2014-6-2 19:14:48
《WIN64驱动教程》补充[1]:恢复隐藏的进程
作者:Tesla.Angela
在教程里,只说明了如何隐藏进程,但没有说明如何恢复隐藏的进程。在某些情况下,不恢复隐藏的进程,在进程异常退出时,会引发BSOD。其实恢复隐藏的进程,只要使用AppendTailList把隐藏的进程插入到SYSTEM进程的后面即可。以下代码在XP(32)和WIN7(64)上测试通过,但测试机数目较少,稳定性待时间来验证。
**** Hidden Message *****
dumingqiao
发表于 2015-4-2 12:50:09
学习了
Tesla.Angela
发表于 2015-4-29 00:05:49
RemoveListEntry和AddListEntry必须成对调用才行,否则容易出问题。
5ak
发表于 2024-1-1 09:04:27
学习了
linkerrors
发表于 2024-1-1 19:06:41
感谢分享。
aisht
发表于 2024-1-1 20:06:51
感谢分享。
sam7894604
发表于 2024-1-3 21:28:14
学习了
zf0815zj
发表于 2024-1-3 22:15:20
学习了
委员长
发表于 2024-1-6 17:44:42
感谢分享
ruin1990
发表于 2024-1-16 14:58:04
感谢分享,赞啊
baggiowangyu
发表于 2024-1-26 03:25:09
10年后来补充学习
376408384
发表于 2024-1-26 09:43:48
我来学习
nj001
发表于 2024-3-12 16:19:59
學習一下
seclook
发表于 2024-3-17 11:51:51
学习下
wst5898
发表于 2025-1-24 20:07:03
感谢分享,赞啊
页:
[1]