论坛近日有人在问如何跳过CreateProcess调用底层的NtCreateProcess。
我想说的是不能单纯看这个问题,首先不同NT内核版本CreateProcess进入
底层的路径是不同的:
2k ->NtCreateProcess
xp ->NtCreateProcessEx
vista/win7/2008 ->NtCreateUserProcess
论坛近日有人在问如何跳过CreateProcess调用底层的NtCreateProcess。
我想说的是不能单纯看这个问题,首先不同NT内核版本CreateProcess进入
底层的路径是不同的:
2k ->NtCreateProcess
xp ->NtCreateProcessEx
vista/win7/2008 ->NtCreateUserProcess