1.隐藏进程的驱动驱动原理是什么？要求隐藏到那种ICesowrd里显示红色那种

隐藏进程的原理是什么？要求隐藏到那种ICesowrd里显示红色那种

       Hook API只是其中的一种方式

       任务管理器使用NtQuerySystemInformation，来显示进程

       所以要HOOK NtQuerySystemInformation，隐藏源码隐藏源码这个函数

       而且，进程进程趋势支撑源码上升此API不在用户态，设置存在于SSDT（系统服务调度表）

       要在驱动级Hook

       还有一种方式是驱动驱动源码码头网站去掉进程双向链表中的自身（直接操作内核对象，也要在驱动中进行）

       网上流行的隐藏源码隐藏源码export命令源码一篇VB隐藏进程的代码就是这样的，可是进程进程很不安全，平台性也差，设置因为不同的驱动驱动操作系统进程双向链表的位置是不同的

       代码地址/jyh_jack/archive////.aspx

       此文章改写于C语言，不知道是隐藏源码隐藏源码哪个大哥改写的，呵呵

       现在一般很少工具会使用ProcessFirst ProcessNext来列举进程，进程进程所以HOOK了这几个API也没法在任务管理器中隐藏进程

       还有其它的设置方法就不说了