该文被密码保护。 阅读全文
posted @ 2019-10-19 19:26 iBinary 阅读(3) 评论(0) 推荐(0) 编辑
摘要:[toc] 一丶简介 整理一下windows内核中.常用的代码.这里只整理下进程的相关代码. 二丶 windows内核之遍历进程 内核中记录进程的结构体是 EPROCESS 结构.所以只需要遍历这个结构即可.标准方法可以使用 ZwQuerySystemInformation 函数.使用 System 阅读全文
posted @ 2019-10-19 19:05 iBinary 阅读(488) 评论(0) 推荐(0) 编辑