设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 有一个问题请教大家,为什么修改0x80能保护进程? ...
返回列表 发新帖
查看: 4178|回复: 2

有一个问题请教大家,为什么修改0x80能保护进程?

[复制链接]
hx1997

1

主题

3

回帖

0

精华

初来乍到

积分
19
发表于 2010-8-26 17:17:41 | 显示全部楼层 |阅读模式
看到一个进程保护的例子是修改EPROCESS->0x80来保护进程的

问下大家这样修改为什么能保护进程呢?
Btw:怎样注入控制台程序?
回复

举报

马大哈

275

主题

3017

回帖

1

精华

管理员

嗷嗷叫的老马

积分
17064

论坛牛人贡献奖关注奖最佳版主进步奖人气王疯狂作品奖精英奖赞助论坛勋章乐于助人勋章

QQ
发表于 2010-8-27 18:47:30 | 显示全部楼层
不明白,帮顶.

也许这是一个什么标志位之类的吧?
我就是嗷嗷叫的老马了......
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2010-8-27 19:06:08 | 显示全部楼层
不是修改EPROCESS+0X80就能保护进程,而是修改了EPROCESS的RundownProtect。
0x80是XP下的硬编码,如果换到其他系统,可能会蓝屏的。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表