- 博客(0)
- 资源 (4)
- 收藏
- 关注
RSS订阅驱动保护进程_隐藏进程_遍历内核句柄
1、改进程PID,隐藏自己的进程
2、断链隐藏自己的进程,防PG
3、设置R3层的访问权限
4、保护指定进程的内存权限
5、遍历进程的句柄,并降低指定进程PID的句柄权限,里面有遍历内存进程和每个进程句柄的方法
6、操作debugport,防止调试或者使自己脱离调试,检测调试
2022-07-02
windbg官方帮助文件中文汉化chm
windbg调试器的帮助文件是英文版本的,对于英文不算好的同学,阅读起来比较麻烦,现整理了一份中文汉化版本的chm帮助文件,索引页缺少点图片,其他都还好。
2018-08-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人