📄 readme.txt

📁 使用内核方法检测隐藏的进程

💻 TXT

字号:



//显示进程信息
VOID Display()
{
	ProcessInfo  *q;  
	int j=0;
	//获取进程的ID和进程名
	for(p=head;p;p=p->next)
	{
		p->pid=*(int *)(p->addr+UNIQUEPROCESSID);
    	strcpy(p->name,(UCHAR *)(p->addr+IMAGEFILENAME));
	}
	for(p=head;p;p=p->next)
	{
		j++;
		DbgPrint("process 0x%08X,%d,%s\n",p->addr,p->pid,p->name);
	}
	DbgPrint("total number is %d",j);
	//释放链表
	p=head;
	q=p->next;
	while(q!=NULL)
	{
		ExFreePool(p);
		p=q;
		q=p->next;
	}
	ExFreePool(p);
}

💿 文件大小 177 K

👤 上传用户 beixinning

📂 所属分类驱动编程

🏷️ 相关标签

#核方法 #检测 #进程

⌨️ 快捷键说明

复制代码 Ctrl + C

搜索代码 Ctrl + F

全屏模式 F11

切换主题 Ctrl + Shift + D

显示快捷键 ?

增大字号 Ctrl + =

减小字号 Ctrl + -