Rootkits: Subverting the Windows Kernel 上写的通过HOOK ZwQuerySystemInformation 实现进程隐藏, 是通过判断进程名是否为要隐藏的进程而摘除进程链的,确实很初级.这方法显然不实用,(当然通过断链已经是被用烂的code了,但对于偶等刚入门的小鸟来说,还是要经历这一步的:eek:)搜索了一下, 围绕EPROCESS展开很方便.-----...
1.我们公司的应用程序是在Windows XP + Visual Studio 2008下开发的,主要是Socket通信,XML解析,多线程这些相关命名空间和类,而且使用了很多重载.请问如果把应用程序(仅仅是运行)迁移到WinCE下可以行吗?2.Visual Studio 2008不能开发WinCE应用程序了吗?3.WinCE的驱动怎么安装或者加载?...