HoviDelphic
发表于 2010-3-26 22:12:13
[原创]过冰刃、狙剑、PsNull的进程隐藏 - HdPassIS
本帖最后由 HoviDelphic 于 2010-5-3 02:36 编辑
通过Hook MmIsAddressValid逃过IceSword、SnipeSword和PsNull的进程检测,不过任务管理器。
怎么过任务管理器呢?推荐脱PsActiveProcess链表……
everyone
发表于 2010-4-12 15:57:03
能过冰人,下回去试试……
cycz222
发表于 2010-4-28 11:30:56
菜鸟,只能膜拜
9908006
发表于 2010-5-3 22:40:42
下载一个玩玩
HoviDelphic
发表于 2010-5-3 22:52:39
回复 4# 9908006
9908006?这个ID很熟,我们好像在VBGOOD见过。
不过我现在已经不上VBGOOD了。
9908006
发表于 2010-5-3 23:02:05
嗯,在VBGOOD混过,不过,今天才发现这个论坛,所以来了
winterballli
发表于 2010-5-11 08:59:12
测下先~
jiedengye
发表于 2010-5-17 17:36:00
进程保护隐藏是个好办法 ,不过对于兵刃之类 还要过文件保护,我觉得掌握技术就好不要过多的去针对兵刃
9908006
发表于 2010-5-18 08:30:42
冰刃太老了,又不更新,还是研究最新的工具比如说XueTr吧
fengerpro
发表于 2010-6-29 03:36:44
大大们,你们说的是什么?不懂呀...........
ytfsse
发表于 2010-6-30 10:07:31
不知道现在还顶不顶用啊
jiedengye
发表于 2010-6-30 15:35:01
我尝试过xuetr过掉没有问题,但是兵刃显示???,结束???我们进程结束,360直接可以正常显示
乔丹二世
发表于 2010-6-30 20:29:48
楼上那位怎么语无伦次的?
这东西能过冰刃,不能过XueTr。
pe1011
发表于 2010-7-21 20:33:31
那些ark太老了,新的比如xuetr等能过?
Tesla.Angela
发表于 2010-7-21 21:27:12
回复 14# pe1011
只要加载了驱动,能有什么ARK不过的?
HoviDelphic
发表于 2010-7-24 19:02:54
那些ark太老了,新的比如xuetr等能过?
pe1011 发表于 2010-7-21 20:33 http://www.m5home.com/bbs/images/common/back.gif
对XueTr,不能隐藏进程,但是可以隐藏进程模块。
soulper
发表于 2010-8-10 13:56:06
呵呵 不知道稳定不
Tesla.Angela
发表于 2010-8-10 16:00:52
回复 17# soulper
Hook部分的代码很不稳定,处理部分的代码还算稳定。
ty0625
发表于 2011-7-5 17:25:32
进程保护不?
angelkyo
发表于 2011-11-12 06:51:55
1111111111111111
angelkyo
发表于 2011-11-12 06:52:14
111111111111111111
angelkyo
发表于 2011-11-12 06:52:28
5555555555555555
angelkyo
发表于 2011-11-12 06:52:42
666666666666
angelkyo
发表于 2011-11-12 06:52:54
7777777777777777
angelkyo
发表于 2011-11-12 06:53:21
8888888888888888
lkytal
发表于 2012-1-11 20:16:30
看看
watchsky
发表于 2012-1-12 10:44:44
本帖最后由 watchsky 于 2012-1-12 10:45 编辑
看看,想法不错,测试就没必要了,不用MmIsAddressValid检验内存地址的应该都过不了。跟老v爆料的那个利用NULL传递参数很类似
53355015
发表于 2012-6-11 02:10:30
看
gfw
发表于 2012-6-13 01:10:03
似乎是个好东西呢
wqs3568
发表于 2012-7-15 06:49:19
来看看楼主的思路了
oksbsb
发表于 2012-10-30 10:40:26
HOOK 其实很强大的
kk1025
发表于 2013-4-8 16:19:03
下來玩玩