虽然我不知道icesword是什么样列举服务的，但估计最终也是通过历遍SCM内部的ServiceRecordList来检测。 为什么呢？看下面。 用附件中的InjectDLL.exe把hideservice.dll注入到Services.exe进程后就会把Alerter服务隐藏掉。用icesword也检测不出Alerter服务了。 代码原理很简单，就是在Services.exe进程找到ServiceRecordList表,将需要隐藏的服务从链表上断开。 既然icesword

VB Ring3枚举进程 可以检测到HideToolz隐藏的进程！-VB Ring3 enumeration process can detect hidden processes HideToolz!

内核级别进程管理软件实现，包括指向思路和源码分析。该软件使用物理内存搜索当前活动进程的方式，可以有效地探测出各类隐藏进程-Kernel-level process management software, including point-source ideas and analysis. The software uses physical memory search process, current activities, it can be effectively detect vario

Detect Hidden Proce-Detect Hidden Process