自分のカスタム関数のいずれかOpenProcess()
または関数呼び出しをフック/迂回する方法はありますか?ReadProcessMemory()
それなし:
- Zw/NtOpenProcess のカーネル ドライバーには、展開のためにルートキットの悪用またはドライバーの署名が必要です。
- すべてのプロセスに .dll を挿入し、スパムのようにリソースを浪費し、多くのアンチウイルスに警告します
HANDLE
他のプロセスが PID のベクトルのメモリを取得または読み取るのを防止しようとしています。