如题

上传的附件
你的回答被采纳后将获得: 3点积分 (将会扣除手续费1点积分。)

keyboard_arrow_left上一篇 : 你上传资源到"WRITE-BUG技术共享平台"了吗 已经有malloc/free了,C++中为什么还需要new/delete : 下一篇keyboard_arrow_right

2个回答

DemonGan
2018-12-24 16:30:20

您好~ 感谢您的问题!这个代码是没有问题的哦,路径确实是已经伪装了,可以通过ProcessExplorer.exe进程查看工具查看到,书上也是使用这个工具进行测试的。
但是,这个代码是不适用于任务管理器的路径伪装的。要想实现任务管理器的路径伪装,方法有很多,可以利用“进程隐藏”中介绍的Inline Hook API技术,HOOK进程中相应的API函数;也可以学习内核篇中的“过Patch Guard的进程隐藏”,修改EPROCESS进程结构体的相关信息

Mockingjay
2019-03-07 09:02:16

mark

精彩评论

  • 大家是怎么开发游戏的啊?
    加油吧,你是怎么学会编程的,就怎么去学开发游戏!从0到1是最难的,从1到N相对来说比较容易
    2019-04-18 09:06:03 thumb_up( 2 )
  • [80x86汇编]说说你理解的栈是什么?
    栈就是一段特殊内存,什么是栈呢?举个例子,一个只有上面打开的盒子,现在有三本书离散数学、c语言、汇编语言,需要将这三本书一本一本的放进去,先将离散数学放进去,然后c语言,接着汇编语言,现在又需要将三本书拿出去,只能先拿汇编语言,再拿c语言接着再拿离散数学,栈就是这样的特点,后进先出。 栈的大小怎么确认呢?这是靠我们自己决定的,如何确定这段内存为栈,就需要两个寄存器,段寄存器ss和存放偏移地址的寄存器sp,比如我们决定10000-1000f为寄存器那么ss:sp 一开始应该为 1000:0010执行栈有两个指令push,pop,push是入栈执行过程是先sp+2之后在把数据放进去,pop指令是先出栈,先将指令放进栈接着再sp-2,就好像把东西放进去房间一样,需要先开门再把东西放进去,把东西拿出去,需要把东西拿出去再关门,东西就相当于需要操作的数据,开门和关门就相当于sp+2和sp-2。 栈最大为64kb,这和sp的寻址能力有关,比如 10000-1ffff 为栈,那么 ss:sp 一开始应该指向那里呢?按照之前的算法sp应该为ffff+1 = 10000但是sp只能储存4个字节所以sp = 0,当栈满了之后sp还是为0,这个时候再次入栈0-2 = 0xfffffffe ,所以sp = fffe,之后再次入栈的话就会将原数据给覆盖掉,所以要尽量避免这种情况。
    2019-01-24 13:47:03 thumb_up( 6 )
  • 堆和栈有什么区别???
    栈 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等 栈是向低地址扩展的数据结构,是一块连续的内存的区域。是栈顶的地址和栈的最大容量是系统预先规定好的,栈的大小是2M(也有的说是1M,总之是一个编译时就确定的常数 ) 堆 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 堆是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的虚拟内存
    2019-01-08 08:47:05 thumb_up( 6 )
eject