wow1643 发表于 2011-10-19 10:45:51

好多哦买卖打死

wow1643 发表于 2011-10-19 10:46:22

阅读权限哪儿来的

Tesla.Angela 发表于 2011-10-19 18:42:45

wow1643 发表于 2011-10-19 10:46 static/image/common/back.gif
阅读权限哪儿来的

灌水无用。
请见:http://www.vbasm.com/thread-4478-1-1.html

sunshinebean 发表于 2011-10-19 22:20:37

牛叉:loveliness:

testid 发表于 2011-10-21 10:42:20

顶好帖子!!!!

gan666 发表于 2011-10-23 00:50:25

怎么才能下啊

mmloster 发表于 2011-11-17 17:18:50

要什么权限才能下载啊

Tesla.Angela 发表于 2011-11-17 17:49:54

mmloster 发表于 2011-11-17 17:18 static/image/common/back.gif
要什么权限才能下载啊

详见短消息。

missk 发表于 2011-11-23 12:00:44

多小钱啊

watchsky 发表于 2011-12-14 12:30:45

膜拜

heyun234 发表于 2012-1-17 17:14:54

水晶怎么弄

Tesla.Angela 发表于 2012-1-17 23:21:22

heyun234 发表于 2012-1-17 17:14 static/image/common/back.gif
水晶怎么弄

看这里:http://www.vbasm.com/thread-4478-1-1.html

heyun234 发表于 2012-1-18 09:45:42

我的用户组不可以购买· · · 这下又糊涂了

Tesla.Angela 发表于 2012-1-18 12:16:45

heyun234 发表于 2012-1-18 09:45 static/image/common/back.gif
我的用户组不可以购买· · · 这下又糊涂了

这是因为你的阅读权限未足够!

heyun234 发表于 2012-1-18 22:00:55

Tesla.Angela 发表于 2012-1-18 12:16 static/image/common/back.gif
这是因为你的阅读权限未足够!

真的很想要这2个软件 ,能发给我下吗?   给你添麻烦啦

x64asm 发表于 2012-1-20 02:05:18

能加载驱动了还有什么不能做的呢?
但破坏代码完整性检查 和内核保护 并非上策
这东西更新频繁,说不定一个热修补就导致破解后的系统无法启动了。
难以商用。
而且现在的内核已经足够坚固了,思路应该多转换下,现在的内核不需要HOOK也能自我保护的。

Tesla.Angela 发表于 2012-1-20 14:20:36

x64asm 发表于 2012-1-20 02:05 static/image/common/back.gif
能加载驱动了还有什么不能做的呢?
但破坏代码完整性检查 和内核保护 并非上策
这东西更新频繁,说不定一个 ...

这个帖子是发在论坛上供人娱乐的。。。
麻烦看看发帖时间,两年前的了。

juiy 发表于 2012-2-9 20:54:34

为什么一直提示要特定用户才能下载附件呢

lgsnake 发表于 2012-2-10 15:39:05

好东西,x64,还win7,不错

xingweizzxx 发表于 2012-2-20 21:53:50

新手进来学习

wenh7788 发表于 2012-2-22 15:43:31

我看了下代码,大体的流程貌似是

应用层传递PID给驱动层
驱动层使用PsLookupProcessByProcessId来得到EPROCESS
隐藏进程就是链表的一个操作
进程保护就是修改的是EPROCESS结构体中的某一个标识我用windbg看了下 我的系统是
0x178 是RundownProtect 这个字段。


疑问疑问疑问能过pg吗?不过在卸载的时候好像有问题,我貌似蓝屏了。

wenh7788 发表于 2012-2-22 16:57:05

本帖最后由 wenh7788 于 2012-2-22 16:59 编辑

我继续回复,大概过了有10~15分钟左右,果断的蓝屏了。唉~~~{:soso_e109:}

win7sp1非调试模式

iloveqqp 发表于 2012-3-7 12:02:05

写的代码都是精品

zypA13510 发表于 2012-4-20 19:38:24

权限不够……
能用的话绝对是好东西

ggchen 发表于 2012-4-20 20:14:55

等有时间试试看

yanggo 发表于 2012-4-25 09:00:43

只是想要个隐藏进程工具。。。。
代码不会。

乔丹二世 发表于 2012-4-25 09:29:00

yanggo 发表于 2012-4-25 09:00 static/image/common/back.gif
只是想要个隐藏进程工具。。。。
代码不会。

隐藏进程可以用站长的大作:http://www.m5home.com/bbs/thread-5154-1-1.html

qianch 发表于 2012-5-26 04:22:15

学习~

arthur 发表于 2012-6-13 14:31:14

Windows 7 SP1 64位中有用嗎?

wsnhyjj 发表于 2012-6-13 21:00:21

下载不了,不知道有用否

cai0104 发表于 2012-7-30 23:16:42

看不懂。有谁会教……急用64位隐藏

franciscotian 发表于 2013-3-2 15:05:40

谢谢楼主分享
页: 1 [2] 3
查看完整版本: [原创开源]在Windows 7 x64上隐藏进程和保护进程(2010-11-10更新)