喂食猫

谢谢楼上对第二个问题的回复，不过就第一个问题来说，我要的是能够在不接触句柄的情况下访问进程，而不是不接触进程句柄相关函数，也就是说你自己的函数不能使用任何句柄。这样可以吗？

我现在确保的一点是，你只要使用了句柄，就会被我检测到。那在不使用句柄的情况下，如何访问到一个进程，还要调试它呢？尤其是当内核调试器被禁用的时候，禁用内核调试器应该就是把KiDebuggerRotine改写一下就行了吧！