逆向工程 Windows内核驱动~进程隐藏实现 前言 在Windows的内核中,存在一个双向链表AcvtivePeorecssList保存着进程的EPROCESS结构,通过断链的操作来实现进程隐藏。1.... 07月25日287 views评论windows 进程 阅读全文