VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
楼主: xiaoly99

[原创] 稳定进程保护(新版本18楼)

[复制链接]
发表于 2009-12-30 20:24:05 | 显示全部楼层
status=OriginalObReferenceObjectByHandle(Handle,DesiredAccess,ObjectType,AccessMode,Object,HandleInformation);
  
  if((status==STATUS_SUCCESS)&&(DesiredAccess==1))
   
  {   
   
    if(ObjectType== *PsProcessType)
      
    {
      
      if( _stricmp((char *)((ULONG)(*Object)+0x174),"notepad.exe")==0)
        
      {   
        
        ObDereferenceObject(*Object);
        
        return STATUS_INVALID_HANDLE;
        
      }
      
    }
   
  }
  
  return status;

拦截记事本
回复 支持 反对

使用道具 举报

发表于 2009-12-30 20:24:19 | 显示全部楼层
Ring0你也想弹出MsgBox???……
回复 支持 反对

使用道具 举报

发表于 2009-12-30 20:27:02 | 显示全部楼层
33# acme_pjz

是噢.举个例子
回复 支持 反对

使用道具 举报

发表于 2009-12-30 20:41:03 | 显示全部楼层
33# acme_pjz

是噢.举个例子
lianggaochuan 发表于 2009-12-30 20:27


可以R0 CALL R3
回复 支持 反对

使用道具 举报

发表于 2009-12-30 20:41:38 | 显示全部楼层
status=OriginalObReferenceObjectByHandle(Handle,DesiredAccess,ObjectType,AccessMode,Object,HandleInformation);
  
  if((status==STATUS_SUCCESS)&&(DesiredAccess==1))
   
  {   
   
    if(Objec ...
lianggaochuan 发表于 2009-12-30 20:24


确实可以屏蔽指定进程创建
回复 支持 反对

使用道具 举报

发表于 2009-12-30 21:27:03 | 显示全部楼层
可以自定义提示吗?
回复 支持 反对

使用道具 举报

发表于 2009-12-30 21:34:21 | 显示全部楼层
可以R0 CALL R3
回复 支持 反对

使用道具 举报

发表于 2009-12-30 21:34:42 | 显示全部楼层
可以R0 CALL R3
回复 支持 反对

使用道具 举报

发表于 2009-12-30 22:59:45 | 显示全部楼层
都要进驱动呀!驱动的时代早开始了,现在貌似是突破驱动拦截的时代
回复 支持 反对

使用道具 举报

发表于 2009-12-30 23:13:15 | 显示全部楼层
都要进驱动呀!驱动的时代早开始了,现在貌似是突破驱动拦截的时代
dayang1717 发表于 2009-12-30 22:59


这个就要想方法了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2022-6-29 20:29

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表