[求助]如何用驱动保护自己的进程不被打开？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 2 楼跟TX学的，inlinehook ObOpenObjectByPointer PEPROCESS EPROCESS; if ((Object != NULL) && (MmIsAddressValid(Object))) // 地址有效性验证 { if (OBJECT_TO_OBJECT_HEADER(Object) -> Type == *PsProcessType) // 若为进程对象 { if ((PsGetCurrentProcess() != ProtectedProcess)) // 若操作者不是受保护的进程自己 { if (Object == ProtectedProcess) // 若被操作进程是受保护进程 { return STATUS_ACCESS_DENIED; // 拒绝访问 } 2010-12-20 17:11 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼连API都不会用　就来驱动　你以为是吃白菜啊　还是先去看看WINDOWS核心编程吧 2010-12-20 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 2 楼跟TX学的，inlinehook ObOpenObjectByPointer PEPROCESS EPROCESS; if ((Object != NULL) && (MmIsAddressValid(Object))) // 地址有效性验证 { if (OBJECT_TO_OBJECT_HEADER(Object) -> Type == *PsProcessType) // 若为进程对象 { if ((PsGetCurrentProcess() != ProtectedProcess)) // 若操作者不是受保护的进程自己 { if (Object == ProtectedProcess) // 若被操作进程是受保护进程 { return STATUS_ACCESS_DENIED; // 拒绝访问 } 2010-12-20 17:11 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼连API都不会用　就来驱动　你以为是吃白菜啊　还是先去看看WINDOWS核心编程吧 2010-12-20 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复