设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 求教隱藏PROCESS問題
返回列表 发新帖
查看: 5168|回复: 2

求教隱藏PROCESS問題

[复制链接]
kk1025

7

主题

414

回帖

1

精华

铂金会员

积分
2173
发表于 2013-4-7 18:39:18 | 显示全部楼层 |阅读模式
不知哪位大大知道,為何使用在WIN 7 64bit下,在PROCESS EXPLORER下看到可以隱藏,但在WIN 7 64 bit 的任務管理器卻還是出現

VOID RemoveListEntry(PLIST_ENTRY ListEntry)
{
        KIRQL OldIrql;
        OldIrql = KeRaiseIrqlToDpcLevel();
        if (ListEntry->Flink != ListEntry &&
                ListEntry->Blink != ListEntry &&
                ListEntry->Blink->Flink == ListEntry &&
                ListEntry->Flink->Blink == ListEntry)
        {
                        ListEntry->Flink->Blink = ListEntry->Blink;
                        ListEntry->Blink->Flink = ListEntry->Flink;
                        ListEntry->Flink = ListEntry;
                        ListEntry->Blink = ListEntry;
        }
        KeLowerIrql(OldIrql);
}

VOID HideProcess(PEPROCESS Process)
{
        RemoveListEntry((PLIST_ENTRY)((ULONG64)Process + PROCESS_ACTIVE_PROCESS_LINKS_OFFSET));
}
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2013-4-24 21:44:24 | 显示全部楼层
WIN7X64下用此代码会蓝屏的。
隐藏进程的话,老老实实用API HOOK吧。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

kk1025

7

主题

414

回帖

1

精华

铂金会员

积分
2173
 楼主| 发表于 2013-4-24 21:46:41 | 显示全部楼层
Tesla.Angela 发表于 2013-4-24 21:44
WIN7X64下用此代码会蓝屏的。
隐藏进程的话,老老实实用API HOOK吧。

M。來研究看看
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表