[原创开源]在Windows 7 x64上隐藏进程和保护进程(2010-11-10更新)

wow1643

好多哦买卖打死

wow1643

阅读权限哪儿来的

Tesla.Angela

wow1643 发表于 2011-10-19 10:46
阅读权限哪儿来的

灌水无用。
请见：http://www.vbasm.com/thread-4478-1-1.html

sunshinebean

牛叉:loveliness:

testid

顶好帖子！！！！

gan666

怎么才能下啊

mmloster

要什么权限才能下载啊

Tesla.Angela

mmloster 发表于 2011-11-17 17:18
要什么权限才能下载啊

详见短消息。

missk

多小钱啊

watchsky

膜拜

heyun234

水晶怎么弄

Tesla.Angela

heyun234 发表于 2012-1-17 17:14
水晶怎么弄

看这里：http://www.vbasm.com/thread-4478-1-1.html

heyun234

我的用户组不可以购买· · · 这下又糊涂了

Tesla.Angela

heyun234 发表于 2012-1-18 09:45
我的用户组不可以购买· · · 这下又糊涂了

这是因为你的阅读权限未足够！

heyun234

Tesla.Angela 发表于 2012-1-18 12:16
这是因为你的阅读权限未足够！

真的很想要这2个软件 ，能发给我下吗？   给你添麻烦啦

x64asm

能加载驱动了还有什么不能做的呢？
但破坏代码完整性检查 和内核保护 并非上策
这东西更新频繁，说不定一个热修补就导致破解后的系统无法启动了。
难以商用。
而且现在的内核已经足够坚固了，思路应该多转换下，现在的内核不需要HOOK也能自我保护的。

Tesla.Angela

x64asm 发表于 2012-1-20 02:05
能加载驱动了还有什么不能做的呢？
但破坏代码完整性检查 和内核保护 并非上策
这东西更新频繁，说不定一个 ...

这个帖子是发在论坛上供人娱乐的。。。
麻烦看看发帖时间，两年前的了。

juiy

为什么一直提示要特定用户才能下载附件呢

lgsnake

好东西，x64，还win7，不错

xingweizzxx

新手进来学习

wenh7788

我看了下代码，大体的流程貌似是

应用层传递PID给驱动层
驱动层使用PsLookupProcessByProcessId来得到EPROCESS
隐藏进程就是链表的一个操作
进程保护就是修改的是EPROCESS结构体中的某一个标识我用windbg看了下 我的系统是
0x178 是RundownProtect 这个字段。


疑问疑问疑问能过pg吗？不过在卸载的时候好像有问题，我貌似蓝屏了。

wenh7788

我继续回复，大概过了有10～15分钟左右，果断的蓝屏了。唉～～～{:soso_e109:}

win7  sp1  非调试模式

iloveqqp

写的代码都是精品

zypA13510

权限不够……
能用的话绝对是好东西

ggchen

等有时间试试看

yanggo

只是想要个隐藏进程工具。。。。
代码不会。

乔丹二世

yanggo 发表于 2012-4-25 09:00
只是想要个隐藏进程工具。。。。
代码不会。

隐藏进程可以用站长的大作：http://www.m5home.com/bbs/thread-5154-1-1.html

qianch

学习~

arthur

Windows 7 SP1 64位中有用嗎?

wsnhyjj

下载不了，不知道有用否

cai0104

看不懂。有谁会教……急用64位隐藏

franciscotian

谢谢楼主分享