yiyeqinghuasoon
- 浏览: 645374 次
-
最新评论
-
drcjian:
干嘛不写成单例模式呢??
一个很好用的DBHelper类(包括使用SQL语句 存储过程 事务 做相关操作) 入门级 -
wei5201:
说的挺触人的. 在外漂泊的日子不知道还要多久!
谈谈小城市程序员的迷茫和坚持 -
SoCoolMan:
说出了一部分人的心声啊,没办法,这就是差距,努力走出去,把先进 ...
谈谈小城市程序员的迷茫和坚持 -
215057200:
[size=xx-large][/size]
谈谈小城市程序员的迷茫和坚持 -
cciesuper:
个人的个人选择。。。想法不一样,选择不一样
谈谈小城市程序员的迷茫和坚持
使用APIHOOK实现进程隐藏
相关推荐
选择指定进程注入dll来hook该进程的枚举窗口的api修改返回值达到隐藏窗口。 我已经把想到的窗口枚举api全部hook了,如果有遗漏的可以在回复说一声。 只能对于指定进程隐藏,不是全局隐藏。
vb 纯代码实现NT下隐藏进程 在exe的form中: Private Sub Form_Load() App.TaskVisible = False Call HideCurrentProcess Option Explicit End Sub 这样就可以实现任务管理器的“应用程序”和“进程”的隐藏。
api Hook NtQuerySystemInformation实现隐藏指定进程。
就是通过SSDT HOOK.实现进程隐藏
API Hook可以通过Hook指定的消息和API来实现进程隐藏,文件隐藏,端口隐藏等
本文介绍了本机盗取U 盘...较大篇幅介绍了本设计采用的利用API HOOK(挂接 SSDT)技术实现进程隐藏(基于Windows NT 系统)原理和编程思想。作为日志记录部分,本设计采用ODBC API + Microsoft Access 数 据库实现。
优点:ring3实现的进程隐藏,无驱动,能在任务管理器里隐藏进程 缺点:只能在nt2000下隐藏进程,通用性较差 3.detours库实现进程防杀 原理:和2类似,hook OpenProcess 来防杀进程 优点:防杀能力和通用性都较强,在nt2000,...
Hook NtQuerySystemInformation实现只显示当前用户的进程功能。 内核用户管理,在内核中是没有用户用户名的概念的,相应的是SID,通过内核用户管理模块可以实现SID与用户名之间的转换。 注:内核程序并没有实时监控...
07_AnimatedWnd 以动画方式显示和隐藏窗体。 08_AutoSize 让窗体上的控件自动适应窗体大小。 09_AutoSizeEx 多个控件改变大小时防止闪烁。 10_LimitSize 限制窗体的最大和最小尺寸。 11_AutoPos 让...
1.1 下载和使用WDK 2 1.1.1 下载并安装WDK 2 1.1.2 编写第一个C文件 4 1.1.3 编译一个工程 5 1.2 安装与运行 6 1.2.1 下载一个安装工具 6 1.2.2 运行与查看输出信息 7 1.2.3 在虚拟机中运行 8 1.3 调试内核...
1.1 下载和使用WDK 2 1.1.1 下载并安装WDK 2 1.1.2 编写第一个C文件 4 1.1.3 编译一个工程 5 1.2 安装与运行 6 1.2.1 下载一个安装工具 6 1.2.2 运行与查看输出信息 7 1.2.3 在虚拟机中运行 8 1.3 调试内核...
Aphex 代码集.htm<br>文件夹防删除.txt 最小化Delphi内核.txt 来自 ly_liuyang 的三个代码.txt 深入了解String.txt 用Delphi创建NT2000账号.txt 用hook实现dll注入详解.txt 网友写的HookAPI源代码...
11.4.1 解除绑定使用的API 351 11.4.2 ndisportShutdownBinding的实现 353 11.5 在用户态操作协议驱动 356 11.5.1 协议的收包与发包 356 11.5.2 在用户态编程打开设备 357 11.5.3 用DeviceIoControl发送控制请求 358...
7.3.1 判断文件尺寸 7.3.2 检查标记 7.3.3 外部检测(使用dll) 7.3.4 hook 相关的api(防止loader和调试api)7.4 使用sdk把程序和壳溶为一体 7.4.1 sdk的意义 7.4.2 做一个带sdk的壳7.5 后记:关于壳和程序的思考 第8章 ...
7.3.4 hook 相关的api(防止loader和调试api) 7.4 使用sdk把程序和壳溶为一体 7.4.1 sdk的意义 7.4.2 做一个带sdk的壳 7.5 后记:关于壳和程序的思考 第8章 Visual Basic 6 逆向工程 8.1 简介 8.2 P-...
7.3.4 hook 相关的api(防止loader和调试api) 7.4 使用sdk把程序和壳溶为一体 7.4.1 sdk的意义 7.4.2 做一个带sdk的壳 7.5 后记:关于壳和程序的思考 第8章 Visual Basic 6 逆向工程 8.1 简介 8.2 P-...
2,修复隐藏OD窗口后输入法有可能无法使用的BUG 3,修复了一个潜在的蓝屏BUG [2008.09.15 v0.18] 1,修复了Ctrl+G计算rva,offset时的一个小BUG 2,当程序不是运行的状态时,Detach前会先运行程序 3,修复原版OD的...