2020-08-26 82ca393206dc82077703c55ac0ffb5fd 0 几秒 0.0 k驱动内核常用apiApi PsLookupProcessByProcessId 根据ProcessId获取EProcess结构体 ObDereferenceObject(PEProcess) 解引用,修改eprocess的引用为0 驱动开发 api