设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【编程技术】 C/C++技术分享 一个进程保护作品,关闭进程方法。
12下一页
返回列表 发新帖
查看: 5057|回复: 11

一个进程保护作品,关闭进程方法。

[复制链接]
夜影小子

该用户从未签到
发表于 2011-9-6 10:16:54 | 显示全部楼层 |阅读模式
该软件hook了很多ring3层函数,导致普通工具什么内存清0等无效.ring3的不分析了.

ollydbg载入该软件,bp CreateFileA, 断下后,便得到该软件释放的驱动ntoskrnl.dat(驱动后缀故意取dat来躲过狙剑的查杀).那驱动太乱了,懒得分析了.

游客,如果您要查看本帖隐藏内容请回复
回复

举报

longwazi

该用户从未签到
发表于 2012-6-14 06:42:38 | 显示全部楼层
上的发生的功夫是大法官地方
回复 支持 反对

举报

寂寞的风

该用户从未签到
发表于 2012-7-26 16:41:24 | 显示全部楼层
本帖隐藏的内容需要回复才可以浏览
回复 支持 反对

举报

2581559949
  • TA的每日心情
    可爱
    2021-9-23 21:11
    		•
    发表于 2018-6-2 09:10:14 | 显示全部楼层
    VC无驱动隐藏进程源码 [复制链接]
    VC无驱动隐藏进程源码 [复制链接]
    VC无驱动隐藏进程源码 [复制链接]
    回复 支持 反对

    举报

    2581559949
  • TA的每日心情
    可爱
    2021-9-23 21:11
    		•
    发表于 2018-6-2 09:18:17 | 显示全部楼层
    一个PsSetLoadImageNotifyRoutine回调内核注入DLL,支持xp ~ win7源码
    回复 支持 反对

    举报

    a513689546

    该用户从未签到
    发表于 2018-6-26 10:48:31 | 显示全部楼层
    是模块 吗。。。我要模式调用
    回复 支持 反对

    举报

    qq412158094

    该用户从未签到
    发表于 2019-3-28 15:44:51 | 显示全部楼层
    支持楼主,支持看流星社区,以后我会经常来!
    回复 支持 反对

    举报

    qq412158094

    该用户从未签到
    发表于 2019-3-28 16:52:37 | 显示全部楼层
    支持楼主,支持看流星社区,以后我会经常来!
    回复 支持 反对

    举报

    whliumeng

    该用户从未签到
    发表于 2020-3-13 04:08:12 | 显示全部楼层
    看看啊啊啊啊
    回复 支持 反对

    举报

    whliumeng

    该用户从未签到
    发表于 2020-3-15 10:24:29 | 显示全部楼层
    咔咔咔咔咔咔扩扩扩扩扩扩扩扩扩扩扩扩扩扩扩扩扩扩
    回复 支持 反对

    举报

    下一页 »
    12下一页
    返回列表 发新帖
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册账号

    本版积分规则

    小黑屋|手机版|Archiver|看流星社区 |网站地图

    GMT+8, 2024-4-20 12:55

    Powered by Kanliuxing X3.4

    © 2010-2019 kanliuxing.com

    快速回复 返回顶部 返回列表