设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 [原创]过冰刃、狙剑、PsNull的进程隐藏 - HdPassIS ...
12下一页
返回列表 发新帖
查看: 22048|回复: 32

[原创]过冰刃、狙剑、PsNull的进程隐藏 - HdPassIS

 火... [复制链接]
HoviDelphic

38

主题

199

回帖

2

精华

钻石会员

积分
3408
发表于 2010-3-26 22:12:13 | 显示全部楼层 |阅读模式
本帖最后由 HoviDelphic 于 2010-5-3 02:36 编辑

通过Hook MmIsAddressValid逃过IceSword、SnipeSword和PsNull的进程检测,不过任务管理器
怎么过任务管理器呢?推荐脱PsActiveProcess链表……
HdPassIS.JPG

HdPassIS.rar

49.23 KB, 阅读权限: 10, 下载次数: 116

售价: 10 水晶币  [记录]

评分

参与人数 1水晶币 +20 收起 理由
阿杰 + 20

查看全部评分

如果附件无法下载,请点击这里
回复

举报

everyone

76

主题

375

回帖

0

精华

铜牌会员

积分
231
发表于 2010-4-12 15:57:03 | 显示全部楼层
能过冰人,下回去试试……
回复

举报

cycz222

0

主题

8

回帖

0

精华

初来乍到

积分
0
发表于 2010-4-28 11:30:56 | 显示全部楼层
菜鸟,只能膜拜
回复

举报

9908006

16

主题

81

回帖

0

精华

银牌会员

积分
611
发表于 2010-5-3 22:40:42 | 显示全部楼层
下载一个玩玩
回复

举报

HoviDelphic

38

主题

199

回帖

2

精华

钻石会员

积分
3408
 楼主| 发表于 2010-5-3 22:52:39 | 显示全部楼层
回复 4# 9908006


9908006?这个ID很熟,我们好像在VBGOOD见过。
不过我现在已经不上VBGOOD了。
回复

举报

9908006

16

主题

81

回帖

0

精华

银牌会员

积分
611
发表于 2010-5-3 23:02:05 | 显示全部楼层
嗯,在VBGOOD混过,不过,今天才发现这个论坛,所以来了
回复

举报

winterballli

0

主题

5

回帖

0

精华

初来乍到

积分
5
发表于 2010-5-11 08:59:12 | 显示全部楼层
测下先~
回复

举报

jiedengye

29

主题

134

回帖

4

精华

论坛元老

积分
5970
QQ
发表于 2010-5-17 17:36:00 | 显示全部楼层
进程保护隐藏是个好办法 ,不过对于兵刃之类 还要过文件保护,我觉得掌握技术就好不要过多的去针对兵刃
回复

举报

9908006

16

主题

81

回帖

0

精华

银牌会员

积分
611
发表于 2010-5-18 08:30:42 | 显示全部楼层
冰刃太老了,又不更新,还是研究最新的工具比如说XueTr吧
回复

举报

fengerpro

0

主题

56

回帖

0

精华

铜牌会员

积分
67
发表于 2010-6-29 03:36:44 | 显示全部楼层
大大们,你们说的是什么?不懂呀...........
回复

举报

ytfsse

0

主题

1

回帖

0

精华

初来乍到

积分
15
发表于 2010-6-30 10:07:31 | 显示全部楼层
不知道现在还顶不顶用啊
回复

举报

jiedengye

29

主题

134

回帖

4

精华

论坛元老

积分
5970
QQ
发表于 2010-6-30 15:35:01 | 显示全部楼层
我尝试过xuetr过掉没有问题,但是兵刃显示???,结束???我们进程结束,360直接可以正常显示
回复

举报

乔丹二世

280

主题

203

回帖

0

精华

版主

积分
1808
发表于 2010-6-30 20:29:48 | 显示全部楼层
楼上那位怎么语无伦次的?
这东西能过冰刃,不能过XueTr。
回复

举报

pe1011

0

主题

20

回帖

0

精华

初来乍到

积分
0
发表于 2010-7-21 20:33:31 | 显示全部楼层
那些ark太老了,新的比如xuetr等能过?
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2010-7-21 21:27:12 | 显示全部楼层
回复 14# pe1011


只要加载了驱动,能有什么ARK不过的?
回复

举报

HoviDelphic

38

主题

199

回帖

2

精华

钻石会员

积分
3408
 楼主| 发表于 2010-7-24 19:02:54 | 显示全部楼层
那些ark太老了,新的比如xuetr等能过?
pe1011 发表于 2010-7-21 20:33



对XueTr,不能隐藏进程,但是可以隐藏进程模块。
回复

举报

soulper

0

主题

12

回帖

0

精华

初来乍到

积分
21
发表于 2010-8-10 13:56:06 | 显示全部楼层
呵呵 不知道稳定不
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2010-8-10 16:00:52 | 显示全部楼层
回复 17# soulper


Hook部分的代码很不稳定,处理部分的代码还算稳定。
回复

举报

ty0625

3

主题

22

回帖

0

精华

初来乍到

积分
12
发表于 2011-7-5 17:25:32 | 显示全部楼层
进程保护不?
回复

举报

angelkyo

0

主题

6

回帖

0

精华

初来乍到

积分
8
发表于 2011-11-12 06:51:55 | 显示全部楼层
1111111111111111
回复

举报

angelkyo

0

主题

6

回帖

0

精华

初来乍到

积分
8
发表于 2011-11-12 06:52:14 | 显示全部楼层
111111111111111111
回复

举报

angelkyo

0

主题

6

回帖

0

精华

初来乍到

积分
8
发表于 2011-11-12 06:52:28 | 显示全部楼层
5555555555555555
回复

举报

angelkyo

0

主题

6

回帖

0

精华

初来乍到

积分
8
发表于 2011-11-12 06:52:42 | 显示全部楼层
666666666666
回复

举报

angelkyo

0

主题

6

回帖

0

精华

初来乍到

积分
8
发表于 2011-11-12 06:52:54 | 显示全部楼层
7777777777777777
回复

举报

angelkyo

0

主题

6

回帖

0

精华

初来乍到

积分
8
发表于 2011-11-12 06:53:21 | 显示全部楼层
8888888888888888
回复

举报

lkytal

0

主题

40

回帖

0

精华

铜牌会员

积分
140
发表于 2012-1-11 20:16:30 | 显示全部楼层
看看
回复

举报

watchsky

4

主题

183

回帖

3

精华

钻石会员

积分
4965
发表于 2012-1-12 10:44:44 | 显示全部楼层
本帖最后由 watchsky 于 2012-1-12 10:45 编辑

看看,想法不错,测试就没必要了,不用MmIsAddressValid检验内存地址的应该都过不了。跟老v爆料的那个利用NULL传递参数很类似
回复

举报

53355015

0

主题

1

回帖

0

精华

初来乍到

积分
15
发表于 2012-6-11 02:10:30 | 显示全部楼层
回复

举报

gfw

28

主题

116

回帖

0

精华

铜牌会员

积分
273
发表于 2012-6-13 01:10:03 | 显示全部楼层
似乎是个好东西呢
回复

举报

wqs3568

0

主题

23

回帖

0

精华

铜牌会员

积分
82
发表于 2012-7-15 06:49:19 | 显示全部楼层
来看看楼主的思路了
回复

举报

oksbsb

0

主题

25

回帖

0

精华

初来乍到

积分
19
发表于 2012-10-30 10:40:26 | 显示全部楼层
HOOK 其实很强大的
回复

举报

kk1025

7

主题

414

回帖

1

精华

铂金会员

积分
2173
发表于 2013-4-8 16:19:03 | 显示全部楼层
下來玩玩
回复

举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表