[求助]让使用伪造的EPROCESS-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 2 楼看来这个问题对大家没什么吸引力啊.... 2010-6-8 10:04 0
creakerzgz 雪币： 62 活跃值： (112) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 232 粉丝 3 关注私信	creakerzgz 1 3 楼哥们，我也这样做过，也出现和你一样的问题。。。。。最后放弃了。。。。哥们儿加油 2010-6-10 09:37 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 4 楼先驱....我步您的后尘我也放弃了.... 2010-6-11 11:27 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 5 楼 hook ObReferenceObjectByHandle，判断是否为*PsProcessType，然后替换返回的EPROCESS即可~ 2010-6-11 15:04 0
zzz3265 雪币： 251 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	zzz3265 6 楼有点类似这个 http://bbs.pediy.com/showthread.php?t=115012 2010-6-13 15:23 0
LintChD 雪币： 411 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	LintChD 7 楼有很多链表连着eprocess的 2010-6-13 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 2 楼看来这个问题对大家没什么吸引力啊.... 2010-6-8 10:04 0
creakerzgz 雪币： 62 活跃值： (112) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 232 粉丝 3 关注私信	creakerzgz 1 3 楼哥们，我也这样做过，也出现和你一样的问题。。。。。最后放弃了。。。。哥们儿加油 2010-6-10 09:37 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 4 楼先驱....我步您的后尘我也放弃了.... 2010-6-11 11:27 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 5 楼 hook ObReferenceObjectByHandle，判断是否为*PsProcessType，然后替换返回的EPROCESS即可~ 2010-6-11 15:04 0
zzz3265 雪币： 251 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	zzz3265 6 楼有点类似这个 http://bbs.pediy.com/showthread.php?t=115012 2010-6-13 15:23 0
LintChD 雪币： 411 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	LintChD 7 楼有很多链表连着eprocess的 2010-6-13 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复