在 64 位 Windows7 操作系统中实现进程保护

在 64 位 Windows7 操作系统中实现进程保护 https://xiaodaozhi.com/kernel/4.html 关于进程保护，在 64 位版的 Windows7 操作系统中不能通过 HOOK SSDT 等方式来实现，因为会触发 PatchGuard 保护造成蓝屏。在本文中通过内核函数 ObRegisterCallbacks 来实现对一般进程的保护。 Tue, 16 Aug 2022 04:00:00 GMT https://validator.w3.org/feed/docs/rss2.html https://github.com/jpmonette/feed zh-CN 在 64 位 Windows7 操作系统中实现进程保护 https://xiaodaozhi.com/uploads/2015/09/03/1773735272164.jpg https://xiaodaozhi.com/kernel/4.html All rights reserved 2026