论文部分内容阅读
最近看黑防编程解析栏目,发现许多与进程相关的好文章,其中有篇文章是在”用户模式下突破ICESword进程保护”,里面提到了冰刃结束进程的机制是利用系统未导出函数PspTerminateProcess实现的。于是到网上查找如何定位该函数的方法,方法未找到,却想到了冰刃的另一个功能——高级扫描(此功能在冰刃1.22版本才有)。