여기저기 찔끔씩 있는 자료들
http://snoya.ye.ro/driver/inwin2k/ch06b.htm#kk1
Process_Internals.mht
[Kernel] EPROCESS의 핵심 필드 오프셋 구하기
http://cafe.naver.com/driverdev.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=1
EPROCESS.txt
PspCidTable Traverser v1.0
http://cafe.naver.com/myvb.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=23856
pspcidtable.zip
숨겨진 프로세스를 찾아내자 - Blacklight made by F-Secure
http://fullc0de.egloos.com/3708461
PspCidTable 을 이용한 프로세스 목록 구하기 예제
http://somma.egloos.com/3678104
[UnExported Symbol]PspCidTable의 주소 구하기
[출처] [UnExported Symbol]PspCidTable의 주소 구하기.|작성자 wz1054
http://blog.naver.com/wz1054?Redirect=Log&logNo=30020178195
PspCidTable_Address.mht
http://snoya.ye.ro/driver/inwin2k/ch06b.htm#kk1
Process_Internals.mht
[Kernel] EPROCESS의 핵심 필드 오프셋 구하기
http://cafe.naver.com/driverdev.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=1
EPROCESS.txt
PspCidTable Traverser v1.0
http://cafe.naver.com/myvb.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=23856
pspcidtable.zip
숨겨진 프로세스를 찾아내자 - Blacklight made by F-Secure
http://fullc0de.egloos.com/3708461
PspCidTable 을 이용한 프로세스 목록 구하기 예제
http://somma.egloos.com/3678104
[UnExported Symbol]PspCidTable의 주소 구하기
[출처] [UnExported Symbol]PspCidTable의 주소 구하기.|작성자 wz1054
http://blog.naver.com/wz1054?Redirect=Log&logNo=30020178195
PspCidTable_Address.mht
덧글