如题

上传的附件
你的回答被采纳后将获得: 3点积分 (将会扣除手续费1点积分。)

keyboard_arrow_left上一篇 : 自学Python语言,是看书好还是看视频好呢? "WRITE-BUG技术共享平台"哪个版块你最讨厌 : 下一篇keyboard_arrow_right

1个回答

DemonGan
2018-12-24 16:30:20

您好~ 感谢您的问题!这个代码是没有问题的哦,路径确实是已经伪装了,可以通过ProcessExplorer.exe进程查看工具查看到,书上也是使用这个工具进行测试的。
但是,这个代码是不适用于任务管理器的路径伪装的。要想实现任务管理器的路径伪装,方法有很多,可以利用“进程隐藏”中介绍的Inline Hook API技术,HOOK进程中相应的API函数;也可以学习内核篇中的“过Patch Guard的进程隐藏”,修改EPROCESS进程结构体的相关信息

精彩评论

eject