易语言教程_易语言源码_易语言写挂_易语言论坛_看流星社区

 找回密码
 注册
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
查看: 247|回复: 5

Win7 x64禁止终止进程保护驱动代码

[复制链接]
发表于 2018-3-3 11:55:40 | 显示全部楼层 |阅读模式

最近在做Win7 32和64下进程保护的东西,不想用Hook了,更何况64位驱动也不能hook了,就在找怎样在64位下实现,看了tianhz大牛的帖子收获很大,他基本上也给出了实现的关键代码。就是用ObRegisterCallbacks实现,简单、易用。

只是网上关于这个实现的代码太少了,最多的就是介绍原理和object hook。

现在将可编译的驱动源码贴出来,方便大家使用。

我这个代码里使用比较进程名的方式来比较是否是需要保护的进程。

用的还是常用的搜索system进程中EPROCESS结构中System字段来找本系统的EPROCESS中进程名的偏移的方法。

这种方法有个缺点就是进程名只支持16个字符,长了就显示不出来了。

有哪位大大还有其他获取完整进程名的方法可以给小弟提提意见。

用WDK7600.16385.1中win7 x86和win 7 x64编译就可以了,用xp编译不通过的,因为这个回调函数在xp下没有,vista以后才支持的。

win7 32 和64测试可以达到保护的效果。

游客,如果您要查看本帖隐藏内容请回复
发表于 2018-6-19 17:45:08 | 显示全部楼层
RE: Win7 x64禁止终止进程保护驱动代码 [修改
发表于 2018-6-20 00:32:27 | 显示全部楼层
一直在学习中,谢谢分享
发表于 2018-6-26 10:43:36 | 显示全部楼层
过来看看!!!学习当中
发表于 2018-7-6 08:09:19 | 显示全部楼层
srsdggtdtRTDYTDTDZ服用父爱。
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|看流星社区  |网站地图

GMT+8, 2018-7-21 15:53 易语言论坛 易语言导航

Powered by 看流星社区 X3.2

©2011-2016 最好的辅助编程技术论坛

快速回复 返回顶部 返回列表