千里之外 发表于 2010-6-1 12:11:26

Change Parent ProcessId

PEPROCESS->InheritedFromUniqueProcessId=Your ID(for example EXPLORER.EXE)

(xp sp3)

qnbs1 发表于 2010-6-1 13:16:45

干嘛用的?

千里之外 发表于 2010-6-1 14:02:19

干嘛用的?
qnbs1 发表于 2010-6-1 13:16 https://www.chinapyg.com/images/common/back.gif


    修改父进程的PID可以用在反调试上,比如程序检测父进程是不是EXPLORER.EXE

whypro 发表于 2010-6-1 15:35:22

大牛出现了!

邱细福 发表于 2010-6-1 16:49:08

谢谢分享。值得一试啊。
页: [1]
查看完整版本: Change Parent ProcessId