VX Z0ne 最近更新的文章：

修改活动进程链隐藏进程

coded by robinh00d
typedef struct _proc_info
{
DWORD dwPIDOffset;//PID偏移（相对于EPROCESS，下同）
DWORD dwAPLOffset;//ActiveProcessLink偏移

进程保护

没啥说的。。。挂钩NtOpenProcess
#include "ntddk.h"
#define FILE_DEVICE_PROTECTPROC 0x8000
#define PROTECTPROC_IOCTL_BASE 0x800
#define CTL_CODE_PROTECTPROC(i) CTL_CODE(FILE_D

© 1998 - 2009 Tencent Inc. All Rights Reserved