论坛广场 › WINDOWS核心编程 › [原创开源]Ring3全局禁止进程创建(x64)

shuxuliang 发表于 2014-2-10 11:39:50

感觉这样不太妥当 不同session 如system权限的进程就无法禁止。。

jzy1115 发表于 2014-3-28 17:19:51

看看了。。。，

mayl8822 发表于 2014-4-3 02:34:53

好东西,先谢了!!!!!!!!!!!!!!!!

落叶扫狂风 发表于 2014-4-9 09:03:18

Ring3全局禁止进程创建

biiaidt 发表于 2014-4-9 10:09:08

Ring 3禁止创建的，的看看，谢谢楼主

biiaidt 发表于 2014-4-9 10:53:41

那些受到保护的进程这个法子应该不行，个人猜测，没有实际尝试

jgyolm 发表于 2014-5-9 20:56:16

kankan

qqlinhai 发表于 2014-5-13 20:34:34

这个感觉不错的样子~~

lsj_pro 发表于 2014-5-21 11:29:41

哈哈

suixin 发表于 2014-6-12 18:58:25

收下了，谢了

gujin162 发表于 2014-6-23 11:41:50

阿甘正传 发表于 2014-8-15 00:58:26

多谢分享

hulixisi 发表于 2014-9-20 08:57:09

收源码来了

andylau004 发表于 2015-1-22 01:09:40

学习下，，大神制作。。

andylau004 发表于 2015-1-22 01:09:54

学习下，，大神制作。。

夜太美 发表于 2015-4-19 23:33:04

看看是什么办法//

upring 发表于 2015-5-12 08:16:23

哇塞 全局禁止进程创建

kovipp 发表于 2015-5-24 23:02:21

看看 是什么原理

284406022 发表于 2015-5-25 09:28:56

我回复是为了看源码学习的

284406022 发表于 2015-5-25 09:55:43

原来是把NtCreateUserProcess函数 进入内核的systercall给null了，方法是大概看明白了，只是对GetAllProcessA函数有点兴趣

xbs2008 发表于 2015-6-18 19:52:09

代码出来了吗

xbs2008 发表于 2015-6-18 19:52:20

代码出来了吗，我看看

446989572 发表于 2015-8-21 22:41:22

不会又是bin吧。。。

wd2662269 发表于 2015-9-7 02:19:53

学习啊~~!!

SONSIE007 发表于 2015-9-9 15:37:07

感谢老大分享~

飞跃 发表于 2015-9-13 20:00:47

{:soso_e163:}看下吧

qq283368181 发表于 2015-11-23 22:08:45

我看看。。学习一下~~

心宇 发表于 2015-12-16 13:26:48

学习方法！！！

309100 发表于 2016-2-2 18:48:08

Ring3全局禁止进程创建(x64)能阻止进程肯定也能阻止线程

n36437517 发表于 2016-2-17 23:40:21

能不能下载啊，不知道权限够不

viphack 发表于 2016-4-20 17:39:12

！！！！！！！！！！！看一下

viphack 发表于 2016-4-20 17:40:06

你这跟x86 hookｍ没差别　全局。。。。

查看完整版本: [原创开源]Ring3全局禁止进程创建(x64)