|
Hook NtOpenProcess 来实现简单的进程保护
我还在大学中。。。。而且还是一和计算机毫无关系的专业。。 |
|
Hook NtOpenProcess 来实现简单的进程保护
客气了,难得见到同是自学驱动的人。。看来我还不孤单。。 |
|
|
|
Hook NtOpenProcess 来实现简单的进程保护
你的这句代码 if(ClientId->UniqueProcess == (HANDLE)Pid) 以及 ProcessHandle = NULL; 并没有检查应用层的参数,如果应用层将此地址恶意设置为内核地址比如0xFEDCBA98的话应该会蓝屏吧。。 如果恶意应用层恶意PHANDLE 地址会改写内核地址为0吧。。。 ps:这方面我也非专业,只是个人拙见。 |
|
Hook NtOpenProcess 来实现简单的进程保护
虽然注释的很详细,但个人感觉代码并不严谨。。(你没有做参数检测,存在被本地拒绝服务的可能,造成了一定的内核不稳定) |
|
[求助][求助]我基于SSDK写一个进程守护,如何调用?
instdrv 加载驱动,网上到处都是下载 |
|
[求助]寻找pspterminateprocess地址时出现蓝屏。。
虽然闹不太懂内存分页的概念,但还是找到问题了,谢谢了 |
|
[求助]本人现在学C,发现汇编有很多种,应该学哪种汇编?
80x86汇编吧。。 |
|
[求助]学C先还是学汇编先 求解!
建议先学C... 汇编比较难,且需要一定基础。。直接学会有很多疑问 但汇编能够让你在对电脑编程的理解上更上一层楼。。 不过要是windows编程,最重要的还是理解系统知识 |
|
[求助]win7x64下的杀软是通过obregistercallbacks方法保护自身的吗
感谢回答。。但小弟除了在msdn上看到说它是监控注册进线程句柄的也没有其他的具体信息了。。还是想问一下它的原理是禁止了指定句柄的句柄表的建立吗?(类似hook ntduplicateobject) |
|
[求助]64位系统下为什么还不能结束360进程?
那x64下的360是保护自身的呢?求指教 |
|
[求助]新人依旧学习中,想不明白一个问题,关于漏洞与病毒与反病毒软件
感觉大部分病毒主要还是漏洞为辅助的,很多病毒都是被感染者操作的不慎,不小心运行的,或者说捆绑运行的。 所以现在流行了许多HIPS类软件也有这一部分原因。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值