|
想了解一下wdk自带的中注册表实例的CmRegisterCallback的能否实现注册表监控
你说是哪个例子吧,我帮你看看 |
|
[求助]win7 64位 断链隐藏进程蓝屏
表示上面的代码没有隐藏效果,也就不会蓝屏,上完整源码: NTKERNELAPI NTSTATUS PsLookupProcessByProcessId(HANDLE ProcessId, PEPROCESS *Process); NTKERNELAPI CHAR* PsGetProcessImageFileName(PEPROCESS Process); //目标进程 PEPROCESS audiodg = NULL, dwm = NULL; ULONG op_dat; //偏移定义 #define PROCESS_ACTIVE_PROCESS_LINKS_OFFSET 0x188 #define PROCESS_FLAG_OFFSET 0x440 //获得EPROCESS PEPROCESS GetProcessObjectByName(char *name) { SIZE_T i; for (i = 100; i<20000; i += 4) { NTSTATUS st; PEPROCESS ep; st = PsLookupProcessByProcessId((HANDLE)i, &ep); if (NT_SUCCESS(st)) { char *pn = PsGetProcessImageFileName(ep); if (_stricmp(pn, name) == 0) return ep; } } return NULL; } //摘除双向链表的指定项 VOID RemoveListEntry(PLIST_ENTRY ListEntry) { KIRQL OldIrql; OldIrql = KeRaiseIrqlToDpcLevel(); if (ListEntry->Flink != ListEntry && ListEntry->Blink != ListEntry && ListEntry->Blink->Flink == ListEntry && ListEntry->Flink->Blink == ListEntry) { ListEntry->Flink->Blink = ListEntry->Blink; ListEntry->Blink->Flink = ListEntry->Flink; ListEntry->Flink = ListEntry; ListEntry->Blink = ListEntry; } KeLowerIrql(OldIrql); } //隐藏进程 VOID HideProcess(PEPROCESS Process) { RemoveListEntry((PLIST_ENTRY)((ULONG64)Process + PROCESS_ACTIVE_PROCESS_LINKS_OFFSET)); } //保护进程 ULONG ProtectProcess(PEPROCESS Process, BOOLEAN bIsProtect, ULONG v) { ULONG op; if (bIsProtect) { op = *(PULONG)((ULONG64)Process + PROCESS_FLAG_OFFSET); *(PULONG)((ULONG64)Process + PROCESS_FLAG_OFFSET) = 0; return op; } else { *(PULONG)((ULONG64)Process + PROCESS_FLAG_OFFSET) = v; return 0; } } VOID test() { audiodg = GetProcessObjectByName("calc.exe"); DbgPrint("calc: %p\n", audiodg); if (audiodg) { op_dat = ProtectProcess(audiodg, 1, 0); ObDereferenceObject(audiodg); } dwm = GetProcessObjectByName("cmd.exe"); DbgPrint("cmd: %p\n", dwm); if (dwm) { HideProcess(dwm); ObDereferenceObject(dwm); } } |
|
[分享]QQProtect驱动逆向源码新鲜出炉!
链接不存在 |
|
[求助]《加密与解密》(第四版)什么时候发行?
等了一年了 |
|
[原创]希望成为看雪翻译小组的一员
分数好高的样子 |
|
[求助]驱动向服务器上报数据默认走IE代理的吗
怎么过去几天了都没人回答? |
|
[求助]有没有办法彻底关闭CPU VT
感觉也太吹了 不可能强行开的 |
|
[求助]求助进一步社工思路,在掌握密码和账号之后,如何发挥效用?
开门,顺风快递。 |
|
[悬赏]网警还能 找到我吗?
快递到了 楼主开下门吧 |
|
[求助]为什么旧版论坛登录账号密码错误
旧版不维护了 你登录旧版做啥 旧版的一切技术问题均不解决了 |
|
[求助]《加密与解密(第四版)》的图书可以买的到了吗?
出版了吗 都6月份了 预订啊 |
|
[公告]kx币赚取及消费
对 多参与讨论 别灌水就可以了 超讨厌那些灌水的人 浪费时间 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值