论坛广场 › WINDOWS核心编程 › [原创开源]Ring3全局禁止进程创建(x64)

Tesla.Angela 发表于 2011-11-3 10:41:05

x64asm 发表于 2011-11-3 02:06 static/image/common/back.gif
原理就是替换了函数入口点为
0x90,0xc3,0x90



恩，对NATIVE API确实没什么用。自己构造一下机器码就行了。
但是在大部分场合还是有用的。

wxfmsf 发表于 2011-11-7 09:47:01

hook ok I look

freecat 发表于 2011-11-7 21:52:31

看一下了

p1b234 发表于 2011-11-7 22:39:08

谢谢分享，学习下

xmlpull 发表于 2011-12-16 23:54:14

{:soso_e104:} KiFastSystemCall

sWZ 发表于 2012-1-10 16:47:31

学习膜拜一下。看看是纯ring3嘛

iloveqqp 发表于 2012-3-9 01:22:30

我也回复一下看看

zhaogrand 发表于 2012-3-11 10:40:49

好东西就要支持

lovemengx 发表于 2012-3-11 20:05:11

看看~~学习学习

evilycool 发表于 2012-4-30 01:59:42

看看源码

youyou 发表于 2012-5-17 00:53:01

学习学习

watchsky 发表于 2012-5-17 09:11:41

see

tsutair 发表于 2012-5-22 17:23:35

thank you!!!

wsnhyjj 发表于 2012-7-3 08:35:38

see see

lichdm 发表于 2012-7-14 19:47:34

看看

coody 发表于 2012-7-27 21:06:12

Ring3全局禁止进程创建(x64)

F0-0 发表于 2012-8-12 16:43:38

回复一下看看

z804768186 发表于 2012-8-28 11:05:22

学习

ghost2002910 发表于 2012-10-3 15:36:33

又是回复啊。。。

sanyoo 发表于 2012-12-17 19:33:28

学习一下

sanyoo 发表于 2012-12-17 19:35:10

需要每个进程都注入一份dll？

qweewqqwee154 发表于 2012-12-18 00:05:19

學習學習

lanjingling888 发表于 2012-12-27 06:16:09

kankan

renminbi 发表于 2013-1-22 23:44:14

看看，学习

rkq1991 发表于 2013-2-28 01:10:23

看看学习下……

Termin 发表于 2013-4-1 02:21:35

这个不错。正好需要

jinfu 发表于 2013-4-1 23:03:48

真的可以吗？

kk1025 发表于 2013-4-7 16:55:02

收下學習

羡小b 发表于 2013-6-19 19:24:53

谢谢分享。。。

大师兄 发表于 2013-12-21 01:04:08

支持老大！！！！！！！！

rice19 发表于 2014-2-6 01:05:48

围观

shuxuliang 发表于 2014-2-10 11:37:22

看不到帖子内容 难道是用的wmi?

查看完整版本: [原创开源]Ring3全局禁止进程创建(x64)