Windows 进程创建通知回调通知例程的学习笔记
在 Windows 操作系统中可以通过 PsSetCreateProcessNotifyRoutine 函数注册或移除一个进程创建通知回调例程。在 Vista 以及之后的版本中,微软加入 PsSetCreateProcessNoti ...
破解初试:压缩工具 WinRAR 个人版去广告
关于 WinRAR 的介绍在这里就不多说了。其早前推出了专门面向国内用户的“免费版本”,但每次开启时,弹出的大幅广告挺影响使用体验的。没办法,不愿意花钱买正版,也不想每次打开时都被讨厌的广告烦一次,就自己想办法解决它。
在 64 位 Windows7 操作系统中实现进程保护
关于进程保护,在 64 位版的 Windows7 操作系统中不能通过 HOOK SSDT 等方式来实现,因为会触发 PatchGuard 保护造成蓝屏。在本文中通过内核函数 ObRegisterCallbacks 来实现对一般进程的保护。