开源r0进程隐藏保护工具通过发送窗口消息

毕竟是不会蓝屏的隐藏进程，也想看看到底是破PG的还是什么更骚的操作。
于是鄙人分析了－－"HideToolz"
－－无奈发现鄙人电脑一直驱动加载失败，正当选择放弃、正当选择打开UC看点什么的时候，收到了搜索引擎推送广告(根据历史)，没错就是"HideToolz"、好吧，下载了个最新版，发现可以加载成功了，接下来把sys提取出来，然后拖进IDA

接下来就是一顿乱C当然少不了我修改一丢丢代码了（我眼里不到100%就是一丢丢），发现了一个很重要的问题(还以为白分析了) 下面再讲这个问题

最终结果就是原生态直接通信驱动而达成进程隐藏/保护的效果

来点真实的，接下来说说很重要的问题
这个隐藏进程，其实在部分系统就是一个进程伪装/欺骗，相信动手能力强的坏叔叔已经发现了。

那么讲的再仔细一点，[此段直接扒拉下来了大漠的描述：把当前进程伪装成pid指定的进程，可以保护进程路径无法被获取到.如果省略pid参数，则伪装成svchost.exe进程.]
不过我们用的这个是伪装成桌面进程"explorer.exe" 年轻人，先不要着急，还有但是呢:代码不仅包含伪装,也发现了真实的隐藏进程,在Win7系统完美运行！ 好了 就讲到这里了！
最终的结论：Win7=真实隐藏进程，Win10=伪装进程