详细说明：挂钩SSDT隐藏进程，本人做了详细的注释，对学习驱动的人有很大帮助

 近期下载过的用户:  万兴软件 朱利 搜索死 黄光 dangjianghao xingyw 三大件 黄 真弛 陈小林 wangbin 王庆林 zf 徐兆吉 高峰 扣子 [查看上载者long的更多信息]

 相关搜索: 隐藏进程 SSDT 隐藏进程 进程 ssdt 隐藏进程 驱动 ssdt hook ssdt 详细 进程 驱动 ssdt 隐藏进程 ssdt ssdt详细 

 [RawSender.zip] - 此文件包含两个独立程序,Sender和Receiver,用于测试网络对RAW类型的IP包的传输，可以用这两个程序测试路由器是否支持RAW类型的IP包传输，是否支持组播。程序演示了Windows下RAW socket的使用和RTP包协议的利用.程序工程由VC7.0生成。
 [VC++_NET_Driver.rar] - 软件设计电子书】【Windows驱动程序开发篇】\VC++_NET开发驱动程序详解.pdf
 [USBView.zip] - USBView的C#源码，用来在windows环境中对USB设备的操作和查看
 
 [basic_mdl_flags.zip] - 利用驱动来隐藏进程，达到秘密潜入系统的目的。这只是个简单的源码修改下可以利用
 [wince开发驱动电子书.rar] - WINCE驱动开发的参考资料，希望能帮到大家
 [hidedirforother.rar] - 对本程序不隐藏 对其他程序隐藏，目录，盘符 其他进程不能访问目录，打开，修改，删除，格式化
 [DELPHI_SSDT.rar] - DELPHI恢复SSDT源码 有搞这方面的人可以学习一下
 [RESSDT.rar] - SSDT,这个东西大家应该知道吧，我就不介绍了，好东西自然值得我们的关注．
 [SSDT2.zip] - 查看系统SSDT，系统中被HOOK的函数以红色显示，可以恢复之
 [httpTunnel_NTLM.rar] - 这是我从网络上比较多的httptunnel改进过来的,从原来只能支持一个客户端到可以同时支持N个客户端,并且用MFC实现.能够通过NTLM代理服务器的认证,并且同时有sock5和http代理的功能

相关函数/类:
InterlockedExchange

文件列表(点击判断是否您需要的文件):
  hookProcess
  ...........\Debug
  ...........\hook.c
  ...........\MAKEFILE
  ...........\objchk_wxp_x86
  ...........\..............\i386
  ...........\..............\....\hook.obj
  ...........\..............\_objects.mac
  ...........\sys
  ...........\...\i386
  ...........\...\....\hideprocess.pdb
  ...........\...\....\hideprocess.sys