首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
教你在64位Win7系统下使用ObRegisterCallbacks内核函数来实现进程保护
发表于: 2013-4-10 17:08 66587

教你在64位Win7系统下使用ObRegisterCallbacks内核函数来实现进程保护

tianhz 活跃值
3
2013-4-10 17:08
66587

查看主题内容

收藏
免费 13
支持
分享
最新回复 (60)
遗失灵魂
雪    币: 220
活跃值: (117)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
26
为何Altitude要设置为32100?
2014-5-19 10:20
0
bolide
雪    币: 216
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
MARK一下。。。
2014-5-21 09:52
0
请叫我小田
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
赞一个。。。虽然看不懂。。。
2014-5-25 08:49
0
zylyy
雪    币: 144
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
做个大大的标记,感觉以后可以用来绕过某些游戏的驱动保护。欧耶
2014-6-3 16:37
0
beebeejava
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
mark
2014-8-14 13:33
0
AioliaSky
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
31
谢谢分享,mark一下
2014-10-16 10:07
0
hbcld
雪    币: 43
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
顶上去,希望其他人看到
2014-10-21 11:23
0
cmloo
雪    币: 7
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
顶上去,让更多的人看到。
2014-10-21 12:26
0
yishunjian
雪    币: 79
活跃值: (59)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
不错,讲的很好,谢谢分享
2015-1-19 10:59
0
wyshuxue
雪    币: 7
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
感谢楼主,写得很精练
2015-1-22 08:37
0
ezhimeng
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
收藏~~~~~~~~~~~~
2015-4-4 15:03
0
shopinng
雪    币: 396
活跃值: (54)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
37
该说的都说过了,我就路过默默的mark一下~
2015-4-9 16:00
0
hheno
雪    币: 19
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
厉害,顶楼主
2015-4-11 12:15
0
h辉
雪    币: 101
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
2015-4-19 12:13
0
charkqf
雪    币: 178
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
写的很好
2015-12-17 18:39
0
paulremind
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
41
mark
刚好需要用到
2015-12-21 08:59
0
kangcin
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
64进程保护,Mark
2015-12-21 09:31
0
zhangAngle
雪    币: 79
活跃值: (184)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
43
mark
2016-1-13 17:16
0
OnlyForU
雪    币: 346
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
44
刚步入win内核这个坑!
2016-4-3 11:13
0
developerw
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
将代码试过了,确实可以保护进程,但是我有一个问题想不明白:
楼主在代码中,禁用掉了PROCESS_TERMINATE权限,
在任务管理器中强杀,弹出“拒绝访问”,有效
但是我自己正常关闭进程(比如点击右上角的“x”button),却可以正常关闭
难道正常关闭时,用的不是PROCESS_TERMINATE权限?那是什么权限呢?

希望明白的人给指点下,谢谢。
2016-7-19 18:34
0
cxjnet
雪    币: 235
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
准备保护进程,谢谢
2016-8-21 12:56
0
trkzrq
雪    币: 280
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
Mark,感谢楼主。
2016-8-23 01:24
0
StevenskyG
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
48
楼主能换个流程图吗,这样会更直观些
2017-5-9 17:28
0
kingswb
雪    币: 6664
活跃值: (947)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
学习下
2017-5-28 18:21
0
wnydz
雪    币: 3
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
学习下
2018-1-10 22:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//