夜影小子 发表于 2011-9-6 10:16:54

一个进程保护作品,关闭进程方法。

该软件hook了很多ring3层函数,导致普通工具什么内存清0等无效.ring3的不分析了.

ollydbg载入该软件,bp CreateFileA, 断下后,便得到该软件释放的驱动ntoskrnl.dat(驱动后缀故意取dat来躲过狙剑的查杀).那驱动太乱了,懒得分析了.

**** Hidden Message *****

longwazi 发表于 2012-6-14 06:42:38

上的发生的功夫是大法官地方

寂寞的风 发表于 2012-7-26 16:41:24

本帖隐藏的内容需要回复才可以浏览

2581559949 发表于 2018-6-2 09:10:14

VC无驱动隐藏进程源码 [复制链接]
VC无驱动隐藏进程源码 [复制链接]
VC无驱动隐藏进程源码 [复制链接]

2581559949 发表于 2018-6-2 09:18:17

一个PsSetLoadImageNotifyRoutine回调内核注入DLL,支持xp ~ win7源码

a513689546 发表于 2018-6-26 10:48:31

是模块 吗。。。我要模式调用

qq412158094 发表于 2019-3-28 15:44:51

支持楼主,支持看流星社区,以后我会经常来!

qq412158094 发表于 2019-3-28 16:52:37

支持楼主,支持看流星社区,以后我会经常来!

whliumeng 发表于 2020-3-13 04:08:12

看看啊啊啊啊

whliumeng 发表于 2020-3-15 10:24:29

咔咔咔咔咔咔扩扩扩扩扩扩扩扩扩扩扩扩扩扩扩扩扩扩
页: [1] 2
查看完整版本: 一个进程保护作品,关闭进程方法。