关于windows内核的pspcidtable的问题

zkissinger

关于windows内核的pspcidtable的问题 [复制链接]

pspcidtable内核变量指向_HANDLE_TABLE结构，2000下面指向3层表，XP和2003下面先一张表，如果线程和进程对象数过多，就会存在2层表，我修改了表中相应的对象的指针，但是不能实现进程隐藏。
例如system进程的对象指针是81234567
我把我想修改的explorer进程对象的指针改成system的81234567，只能实现访问explorer的权限成为system的高权限，不能在任务管理器里面实现两个system，假定要看到两个system，如何修改？只为研究~~另外，隐藏进程不想用对activeprocesslinks断链的方法