可怜的高级虚拟机启发式查毒 - 虚拟机教程文章-自学php网

可怜的高级虚拟机启发式查毒 - 虚拟机教程文章

来源：自学PHP网时间：2015-04-14 13:34 作者：阅读:次

[导读] 被我十几行代码就咔嚓了，而且还没用奇技淫巧，呵呵：DWORD fpid,epid;void VMM(){ PROCESSENTRY32 pe; HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); pe.dwSize=sizeof(PROCESS...

被我十几行代码就咔嚓了，而且还没用奇技淫巧，呵呵：

DWORD fpid,epid;

void VMM()
{
   PROCESSENTRY32 pe;
   HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
   pe.dwSize=sizeof(PROCESSENTRY32);
   if (Process32First(hkz,&pe))
   {
    do
    {
       if (pe.th32ProcessID==GetCurrentProcessId())
       {
                     fpid=pe.th32ParentProcessID;
       }

       if (stricmp(pe.szExeFile,"explorer.exe")==0)
       {
                     epid=pe.th32ProcessID;
       }
    }
    while(Process32Next(hkz,&pe));
}
}

主函数里：
VMM();
if(fpid!=epid)
return 0;

加密解密:小议ring 3虚拟机调试器 - 虚拟机教程文

如何在Vista系统下使用虚拟机安装Linux - 虚拟机教

子栏目

可怜的高级虚拟机启发式查毒 - 虚拟机教程文章

最新评论

添加评论

更多文章推荐

添加评论