设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【编程技术】 C/C++技术分享 驱动隐藏进程模块(SSDT HOOK,过XX)
返回列表 发新帖
查看: 2620|回复: 0

驱动隐藏进程模块(SSDT HOOK,过XX)

[复制链接]
逍遥公子

该用户从未签到
发表于 2013-4-29 09:04:53 | 显示全部楼层 |阅读模式
原理:对NtQuerySystemInformation返回的数据进行删改,具体是修改进程的偏移量 ,也是SSDT hook,不过获取的函数的序号是采用代码获取的无硬编码 。这样其实也实现了DLL隐藏,有啥用。。。。我就不强调了,比如 CE的模块被检测的话,就可以用进程隐藏去搞定。哑巴进程隐藏工具就是这个原理。还有用这个把CE隐藏的话,TP还是能检测出来的,为啥,因为TP还检测CE的控件标题。。。。。所以还得把CE的控件标题也修改了。
http://pan.baidu.com/share/link?shareid=510369&uk=3895950538
回复

举报

返回列表 发新帖
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-5-4 06:04

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表