最近在寫ARK，發現Windows在內核並沒有直接提供這樣的內核API，沒辦法，自己手動實現吧。網上搜了一堆，寫了個函數 頭文件中定義 CPP中 關於D ...

上面說過了隱藏進程，這篇博客我們就簡單描述一下暴力搜索進程。 一個進程要運行，必然會加載到內存中，斷鏈隱藏進程只是把EPROCESS從鏈表上摘除了，但它還是駐留在內存中的。這樣我們就有了找到它的方法。 在內核中，傳入進程ID，通過ZwOpenProcess得到句柄，再傳入句柄 ...

現在探討內核程序和應用程序之間的本質區別。除了能用WDK編寫內核程序和閱讀一部分Windows的內核代碼之外，我們還需要了解它們的本質是什么，它們和我們熟悉的應用程序有什么區別。 Intel的x86處理器是通過Ring級別來進行訪問控制的，級別共分4層，從Ring0到Ring3（后面 ...

過濾器： ...

直接上案例： 例子：獲取nginx進程 方法：$ps -aux |grep nginx |grep -v grep |awk '{print $2}' 或者 $ps -ef |grep nginx |grep -v grep |awk '{print $2}' 例子：獲取gerrit ...

一丶同步與互斥詳解,以及實現一個進程監視軟件. 1.用於線程同步的 KEVENT 事件很簡單分別分為 事件狀態. 以及事件類別. 事件狀態: 有信號 Signaled 無信號 Non-signaled 事件類別 自動恢復 Synchronization 自動設置 不自動恢復 ...

枚舉進程模塊的方法有很多種，常見的有枚舉PEB和內存搜索法，今天，先來看看實現起來最簡單的枚舉PEB實現獲取進程模塊列表。 首先，慣例是各種繁瑣的結構體定義。需要包含 ntifs.h 和 WinDef.h, 此處不再列出，各位看官根據情況自行添加 ...

直接看代碼 其中awk指定輸出第二列內容（centos對應進程號） ...