icesword 是通过 PspCidTable 这个表来遍历进程的, PspCidTable 是一个没有被 ntoskrnl.exe 导出的。这就涉及到如何定位 PspCidTable 的问题。ic … Continue reading Icesword 是如何列出隐藏进程
Icesword 是如何列出隐藏进程
标签: Icesword
icesword 是通过 PspCidTable 这个表来遍历进程的, PspCidTable 是一个没有被 ntoskrnl.exe 导出的。这就涉及到如何定位 PspCidTable 的问题。ic … Continue reading Icesword 是如何列出隐藏进程