NT系列通用进程保护(驱动程序,含VB6调用代码,hovidelphic原创)
作者:admin 日期:2009-11-04
原内容来自VBGOOD的这个帖子: http://www.vbgood.com/viewthread.php?tid=88333&extra=&page=1
原作者: hovidelphic(下载地址后附)
保护了进程&线程,除了恢复钩子,不用APC方式是杀不死的。
不过给线程胡乱发送消息还是能杀死,Ring 0内存清零也能杀死。
过几天我把防御“给线程发消息”和“Ring 0内存清零”的驱动发上来。
使用方法见:http://www.vbgood.com/viewthread.php?tid=88068
效果如图,注意,选择的方式是“普通结束”,强制结束是不能阻止的,因为“强制结束”使用的是APC方式。
点击下载此文件
原作者: hovidelphic(下载地址后附)
保护了进程&线程,除了恢复钩子,不用APC方式是杀不死的。
不过给线程胡乱发送消息还是能杀死,Ring 0内存清零也能杀死。
过几天我把防御“给线程发消息”和“Ring 0内存清零”的驱动发上来。
使用方法见:http://www.vbgood.com/viewthread.php?tid=88068
效果如图,注意,选择的方式是“普通结束”,强制结束是不能阻止的,因为“强制结束”使用的是APC方式。
点击下载此文件
上一篇: 
下一篇: 
文章来自: 评论: 4 | 引用: 0 | 查看次数: 1390
cttnbcj[2010-01-22 02:40 PM | 
]咦这个不是PSNULL的嘛,哈哈,hovidelphic的对头。HOHO
admin[2010-01-18 08:42 PM | ]这代码可能与具体系统版本相关,可以在论坛里问问hovidelphic本人:)
gam2046[2010-01-18 05:01 PM | ]这个我在测试时碰到一点问题,我先在一台电脑上测试,一点加载驱动就蓝屏(XP),在另外一台机器上测试没问题,可是当点卸载驱动时就蓝屏,这是什么原因?
老大你的论坛,要5小时发言,很不爽