- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 暂停Windows文件保护
#include #include typedef DWORD(__stdcall *CPP) (DWORD param1, PWCHAR param2, DWORD param3);void Disable_WFP(){HINSTANCE hmod=LoadLibrary("sfc_os.dll");CPP SetSfcFileException;// the function is store
2008-01-02 19:27:00
943
原创 修改 动进程链表 进行隐藏
(DWORD) PsGetCurrentProcess(); 返回的 是一个 结构体. 结构体第一个成员是 第一个EPROCESS的地址. PLIST_ENTRY PsActiveProcessHead = (PLIST_ENTRY)0x805637b8; //这个硬编找的 . 上面那个EPROCESS+88=这个值了;//88是 xp sp2的 活动进程 链表的 偏移 pid =84
2008-01-02 18:05:00
795
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人