C++博客-自由天空-随笔分类-驱动学习

C++博客-自由天空-随笔分类-驱动学习http://www.cppblog.com/Tinpont/category/15707.html什么思想决定什么样行为，什么样行为决定什么样的习惯；什么样的习惯决定什么样性格，而什么性格决定什么样的命运。zh-cnFri, 17 Dec 2010 06:59:03 GMTFri, 17 Dec 2010 06:59:03 GMT60ring0级暴力搜索内存检测系统隐藏进程(或Rootkit)http://www.cppblog.com/Tinpont/archive/2010/12/17/SearchMemoryUnderRing0.htmlTinpontTinpontFri, 17 Dec 2010 06:48:00 GMThttp://www.cppblog.com/Tinpont/archive/2010/12/17/SearchMemoryUnderRing0.htmlhttp://www.cppblog.com/Tinpont/comments/136738.htmlhttp://www.cppblog.com/Tinpont/archive/2010/12/17/SearchMemoryUnderRing0.html#Feedback0http://www.cppblog.com/Tinpont/comments/commentRss/136738.htmlhttp://www.cppblog.com/Tinpont/services/trackbacks/136738.html时间关系，就不说那么多了，直接入正题吧。

在此先感谢“伊丽_杀_白”、“堕落天才”、“antirootkit”等提供的优秀文章，我只是在他们基础之上修改了一下。

伊丽_杀_白暴力搜索内存空间检测隐藏进程：http://bbs.xdnice.com/thread-377796-1-1.html

堕落天才 ring0检测隐藏进程：http://bbs.pediy.com/showthread.php?t=44243

antirootkit 枚举隐藏进程for ring0(搜索内存大法)：http://hi.baidu.com/antirootkit/blog/item/d2314b5c94772040fbf2c00b.html

下面看代码吧，没时间了，等下十点还要上课，有不明白的可以留言。我会解答的。阅读全文

Tinpont 2010-12-17 14:48 发表评论

]]>