搜索【内核句柄】的结果

驱动保护进程_隐藏进程_遍历内核句柄

1、改进程PID,隐藏自己的进程 2、断链隐藏自己的进程，防PG 3、设置R3层的访问权限 4、保护指定进程的内存权限 5、遍历进程的句柄，并降低指定进程PID的句柄权限，里面有遍历内存进程和每个进程句柄的方法 6、操作debugport,防止调试或者使自己脱离调试，检测调试

2022-07-03 14:00:12 248KB c++ 驱动开发 进程保护 进程隐藏

MFC枚举进程内核句柄

用MFC写的一个枚举进程内核句柄的工具，类似于XT或者process exp查看进程句柄的功能，运行效果见blog

2021-03-24 15:13:07 74KB 内核句柄