Exe的进程id信息，然后通过当前进程的pid信息在进程快照中找到其父进程的id信息，最后将两者进行比较，判断当前进程是否是有人工启动的。 虽然本文已经列举了很多免杀的方法，但其实还有很多我们没有列举到，比如编译恶意程序时需要开启堆栈保护，降低文件大小可以加大逆向工程分析的难度，内联汇编的语法推荐用Visible studio进行编译等。 虚拟导航图标用户：点击虚拟导航中的正方形按钮，就能进入到多任务界面，锁... https://google-play43209.blogsmine.com/22386453/google-play-免杀-an-overview