VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 27432|回复: 62

用xacker大牛的驱动写的进程保护demo(VB)

[复制链接]
 楼主| 发表于 2009-9-25 22:44:38 | 显示全部楼层 |阅读模式
本帖最后由 hovidelphic 于 2009-9-26 10:27 编辑

大牛就是大牛,很厉害,值得我等菜鸟学习。
进程保护方面bypass了ring 3下所有杀进程的方法;
窗体保护方面bypass了大部分ring 3的方法,但是syf大牛有办法突破;
鉴于有人不懂VC,所以我做了个vb的demo。
算了,不搞权限了。
未命名.JPG

VB.rar

13.12 KB, 下载次数: 7300

评分

参与人数 3威望 +2 人气 +3 收起 理由
gwsbhqt + 1 AntiRookit4Dream R3可杀
whtmp + 1 + 1 共享
120120 + 1 + 1 不错,高手就是高手!!!!

查看全部评分

 楼主| 发表于 2009-9-25 22:46:04 | 显示全部楼层
本帖最后由 hovidelphic 于 2009-9-25 22:48 编辑

打开“窗体侦探”是证明用普通方法无法枚举到被保护进程的窗体,但是截图貌似无法证明这点。
另外此demo仅仅适用于XP系统。
回复 支持 反对

使用道具 举报

发表于 2009-9-25 23:53:57 | 显示全部楼层
我看看,效果怎么样
回复 支持 反对

使用道具 举报

发表于 2009-9-26 00:02:48 | 显示全部楼层
下不了,怎么测试啊?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-9-26 07:22:38 | 显示全部楼层
你们灌水到100帖就能下了
回复 支持 反对

使用道具 举报

发表于 2009-9-27 10:48:27 | 显示全部楼层
在任务管理器里点击“结束任务”就可以结束了。怪事!
回复 支持 反对

使用道具 举报

发表于 2009-9-30 20:42:29 | 显示全部楼层
我是来膜拜HD大牛的
以HOOKING对抗HOOKING然后R3 NT***就搞定了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-10-1 00:37:44 | 显示全部楼层
楼上的口齿不清
回复 支持 反对

使用道具 举报

发表于 2009-10-1 09:14:34 | 显示全部楼层
先留名备份..改天做好心理准备再来测试..
回复 支持 反对

使用道具 举报

发表于 2009-10-1 09:39:58 | 显示全部楼层
开放接口的驱动?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2022-7-5 00:00

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表