Tesla.Angela
发表于 2012-5-17 13:07:05
[原创]无HOOK无DKOM在WIN64上保护进程
发个BIN装个B。。。
360在WIN64上就是用的这种进程保护方式。。。
图为保护了calc.exe进程:
附件:
**** Hidden Message *****
renminbi
发表于 2012-5-17 16:41:34
研究一下。
9298
发表于 2012-5-20 21:57:04
看一下,啥东西!
研究一下。
a33287651
发表于 2012-5-21 17:38:55
xxy19804
发表于 2012-5-22 08:36:05
了解下原理
tsutair
发表于 2012-5-22 17:11:17
Thanks you!!!
qianch
发表于 2012-5-26 05:41:49
谢谢楼主~
testid
发表于 2012-5-26 19:49:56
查看隐藏内容并膜拜TA神牛!
onin
发表于 2012-6-4 16:31:49
老要回复。
onin
发表于 2012-6-4 16:36:05
悲剧的是回复了照样看不了。
sisess
发表于 2012-6-7 11:14:15
{:soso_e126:} 还没到这水平呀
wsnhyjj
发表于 2012-6-20 17:24:27
回复下,看看
lichdm
发表于 2012-7-10 11:05:46
怎样解除两个进程之间的调试关系啊
lsj_pro
发表于 2012-7-19 09:39:21
没有hook,怎么保护?
coody
发表于 2012-7-23 16:48:00
来学习下一下了
evon
发表于 2012-7-31 17:16:21
look
siuwai
发表于 2012-8-1 09:59:25
看看是什么原理
wsnhyjj
发表于 2012-8-8 10:43:23
楼主用的是ObRegisterCallbacks注册的回调?
rub
发表于 2012-9-4 08:45:14
厄 这个看下的说 ...
huzhao23
发表于 2012-9-5 00:17:31
这个值得学习下
Tesla.Angela
发表于 2012-9-9 21:30:52
fancylf 发表于 2012-9-9 19:58 static/image/common/back.gif
很明显这是注册表obRegiestercallback 的结果, 代码不是太多,但是里面有机关。 ...
代码也不少,机关肯定有。。。
TouDaiMa
发表于 2012-9-10 08:41:17
谢谢楼主奉献
sicily
发表于 2012-9-24 21:55:06
学习下
dxsmhf
发表于 2012-9-25 09:47:47
莫非是注册回调?
ghost2002910
发表于 2012-9-27 18:37:20
学习一下
iloveqqp
发表于 2012-9-30 18:13:24
貌似ob系列...
qwert502
发表于 2012-10-12 13:43:41
研究一下。
lyf1314
发表于 2012-10-14 07:33:28
试试看,好厉害
peihua123456789
发表于 2012-10-14 17:03:01
这个得好好看一下
djlstrong
发表于 2012-11-21 07:29:40
想了解一下操作步骤是如何实现的。
djlstrong
发表于 2012-11-21 07:30:31
不行呀,根本不生效呀。
djlstrong
发表于 2012-11-21 09:34:03
如何保护其他的运行进程哪?