专注于互联网--专注于架构

2008年9月26日windows内核:对windows内核空间操作的一些说明

首先对被我误导的人说声对不起了。我在论坛中发的那篇贴(用户态隐藏进程的通用版本)真是乱七八糟(-_-我也是受害者)。在XP和WINDOWS 2003中用那种方法都是行不通的，而且在20043中的偏移也是错的。这里我先把XPSP2和2003中的EPROCESS整理出来给大家看一下：typedef struct _EPROCESS_2K3{ /*+0x000*/ KPROCESS_2K3 Pcb; /*+0x06c*/ EX_PUSH_LOCK ProcessLock; /*+0x070*/ LARGE_INTEGERCreateTime; /*+0x078*... [阅读全文] [PDF]