ProcessFake/README.md

# ProcessFake

这个小程序涉及到些“敏感”技术，在这里我们只谈论技术和想法，进行交流和学习，不探讨别的，也不希望大家做些不好的事情。这个程序的原理比较简单：就是获取需要伪装的进程的PEB，然后根据PEB修改进程的进程名和程序路径，改成你希望伪装成的进程的进程名和路径即可，32位和64位进程均可以实现伪装。

功能：
1. 对32位进行进行伪装；
2. 对64位进程进行伪装。