VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 1162|回复: 0

通用进程保护工具

[复制链接]
发表于 2014-8-30 17:45:44 | 显示全部楼层 |阅读模式
本帖最后由 TangPtr 于 2014-8-30 21:56 编辑

利用Inline Hook ObOpenObjetcByPointer实现的进程保护
由于水平问题,只能用线程ID来标识要保护的进程,因此附件中添加了线程查看工具
我玩不来WDK也玩不来DDK,因此就用这个来开发驱动了。
驱动编译器:Vsy Project IDE 7.2(下载地址:http://pan.baidu.com/s/1gdw0oDl)
有的大神会说:可以从csrss.exe中复制句柄啊!我想说,如果Inline Hook NtDuplicateObject的话,那就涉及SSDT,有硬编码,就不是通用进程保护工具了!

通用进程保护工具.zip

31.17 KB, 下载次数: 109

评分

参与人数 1人气 +1 收起 理由
icecept + 1 赞一个

查看全部评分

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2020-6-5 16:36

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表