虽然我不知道icesword是什么样列举服务的，但估计最终也是通过历遍SCM内部的ServiceRecordList来检测。 为什么呢？看下面。 用附件中的InjectDLL.exe把hideservice.dll注入到Services.exe进程后就会把Alerter服务隐藏掉。用icesword也检测不出Alerter服务了。 代码原理很简单，就是在Services.exe进程找到ServiceRecordList表,将需要隐藏的服务从链表上断开。 既然icesword

This the kernel program made in the visual basic 6 to detectd id of the process, and for hide process. Work on the earlyer version of the Windows, 95,98,2000,xp, on Vista and windows7 can only detect proce-This is the kernel program made in the vi