这个月要研究进程结构、进程创建、进程保护、进程隐藏、线程kill。。。
主要的native api ,要完成的code:
1. inline hook KiInsertQueueApc 进行notepad.exe的保护,参考下网上的代码
2.理解windows的apc机制。。
3.理解进程的加载和创建流程, 要写笔记。
4. hook ObOpenObjectByPointer
这几天看的东西又多又杂。。。下半月要主要消化。。。不看新东西了。。。。
昨天看狂人的新书的试读版了。。。期待出版。。。。