readme.txt
来自「使用内核方法检测隐藏的进程」· 文本 代码 · 共 31 行
TXT
31 行
//显示进程信息
VOID Display()
{
ProcessInfo *q;
int j=0;
//获取进程的ID和进程名
for(p=head;p;p=p->next)
{
p->pid=*(int *)(p->addr+UNIQUEPROCESSID);
strcpy(p->name,(UCHAR *)(p->addr+IMAGEFILENAME));
}
for(p=head;p;p=p->next)
{
j++;
DbgPrint("process 0x%08X,%d,%s\n",p->addr,p->pid,p->name);
}
DbgPrint("total number is %d",j);
//释放链表
p=head;
q=p->next;
while(q!=NULL)
{
ExFreePool(p);
p=q;
q=p->next;
}
ExFreePool(p);
}
⌨️ 快捷键说明
复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?