摘要： 原文地址：http://bbs.pediy.com/showthread.php?t=31447在使用CreateProcess创建进程时,需要传递STARTUPINFO的结构的指针,而常常我们并不会一个一个设置其结构的值,连把其他不用的值清0都会忽略,而ollydbg也这样做了,我们可以使用GetStartupInfo检查启动信息,如果很多值为"不可理解"的,那么就说明自己不是由explorer来创建的.(explorer.exe使用shell32中ShellExecute的来运行程序,ShellExecute会清不用的值)还有一点ollydbg会向STARTUPINFO 阅读全文