[原创](开源)一个简单的ssdthook进程名保护进程兼容2000以后所有x86系统-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (40) ◀ 1 2
心驰神野雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	心驰神野 26 楼进程文件名的名字取长了，保护就不起作用了，不知道什么原因，。 2011-6-16 12:15 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 27 楼 DuplicateHandle就杯具了 2011-6-16 12:58 0
染色体雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 144 粉丝 0 关注私信	染色体 28 楼这种代码需要开源么 2011-6-21 01:48 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 29 楼要是能进R0, 结束之的方法就多了. 2011-6-21 07:16 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 30 楼因为只能取进程名的前16字节. 你超过16字节就被截断了. 所以这时对比两个进程名肯定就false了. 2011-6-21 07:17 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 31 楼以后我们写木马的时候, 都不用自保了, 只要改个名字, LZ就帮我们保护着呢, 嘿嘿, 省了不少工作. 2011-6-21 07:19 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 32 楼 ObReferenceObjectByHandle 2011-7-8 18:43 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 33 楼君君寒你这个驱动安装时候就提示 “创建句柄失败”啊我的机器是 WIN7虚拟机在 WINXP的真实机就能正常安装启动停止卸载 2011-9-29 15:19 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 34 楼还是无法编译，楼主改好了没？ 2011-10-13 18:04 0
ykjoker 雪币： 106 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 18 粉丝 0 关注私信	ykjoker 35 楼下载来学习了...... 2011-10-14 02:02 0
comcsu 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	comcsu 36 楼楼主，请问下为什么在用了这个进程守护后，为啥用进程管理器中看不到用户名了？？该怎么处理才能正常显示用户名？ 2011-11-23 09:39 0
君君寒雪币： 6092 活跃值： (734) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 37 楼应该是要管理员身份打开的，可能你不是这个权限下打开。 2011-11-23 17:29 0
君君寒雪币： 6092 活跃值： (734) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 38 楼应该是参数问题，你找下这个api的参数。。而且这个没太多关系吧。。。又不是进程名无法找到。。 2011-11-23 17:30 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 39 楼只能说灵感是有限的。。。。。要体验生活~ 2011-11-24 09:48 0
comcsu 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	comcsu 40 楼我是直接你用的程序，你说的这个api的是指那个函数？？是ZWOPENPROCESS这个函数？？ 2011-11-25 16:16 0
comcsu 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	comcsu 41 楼 LZ 我用这个SSDT HOOK 一个进程，但是在Windows Server 2003 怎么启动不了服务器？我用了InstDrv.exe 这个软件也装不上去。查看事件日志提示由于下列错误，test服务启动失败: 连到系统上的设备没有发挥作用。我的系统装在I盘上，没有在C盘 2011-11-30 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (40) ◀ 1 2
心驰神野雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	心驰神野 26 楼进程文件名的名字取长了，保护就不起作用了，不知道什么原因，。 2011-6-16 12:15 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 27 楼 DuplicateHandle就杯具了 2011-6-16 12:58 0
染色体雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 144 粉丝 0 关注私信	染色体 28 楼这种代码需要开源么 2011-6-21 01:48 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 29 楼要是能进R0, 结束之的方法就多了. 2011-6-21 07:16 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 30 楼因为只能取进程名的前16字节. 你超过16字节就被截断了. 所以这时对比两个进程名肯定就false了. 2011-6-21 07:17 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 31 楼以后我们写木马的时候, 都不用自保了, 只要改个名字, LZ就帮我们保护着呢, 嘿嘿, 省了不少工作. 2011-6-21 07:19 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 32 楼 ObReferenceObjectByHandle 2011-7-8 18:43 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 33 楼君君寒你这个驱动安装时候就提示 “创建句柄失败”啊我的机器是 WIN7虚拟机在 WINXP的真实机就能正常安装启动停止卸载 2011-9-29 15:19 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 34 楼还是无法编译，楼主改好了没？ 2011-10-13 18:04 0
ykjoker 雪币： 106 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 18 粉丝 0 关注私信	ykjoker 35 楼下载来学习了...... 2011-10-14 02:02 0
comcsu 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	comcsu 36 楼楼主，请问下为什么在用了这个进程守护后，为啥用进程管理器中看不到用户名了？？该怎么处理才能正常显示用户名？ 2011-11-23 09:39 0
君君寒雪币： 6092 活跃值： (734) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 37 楼应该是要管理员身份打开的，可能你不是这个权限下打开。 2011-11-23 17:29 0
君君寒雪币： 6092 活跃值： (734) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 38 楼应该是参数问题，你找下这个api的参数。。而且这个没太多关系吧。。。又不是进程名无法找到。。 2011-11-23 17:30 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 39 楼只能说灵感是有限的。。。。。要体验生活~ 2011-11-24 09:48 0
comcsu 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	comcsu 40 楼我是直接你用的程序，你说的这个api的是指那个函数？？是ZWOPENPROCESS这个函数？？ 2011-11-25 16:16 0
comcsu 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	comcsu 41 楼 LZ 我用这个SSDT HOOK 一个进程，但是在Windows Server 2003 怎么启动不了服务器？我用了InstDrv.exe 这个软件也装不上去。查看事件日志提示由于下列错误，test服务启动失败: 连到系统上的设备没有发挥作用。我的系统装在I盘上，没有在C盘 2011-11-30 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创](开源)一个简单的ssdthook进程名 保护进程 兼容2000以后所有x86系统

[原创](开源)一个简单的ssdthook进程名保护进程兼容2000以后所有x86系统