首页
社区
课程
招聘
[原创] hook ntopenprocess保护进程
发表于: 2015-6-22 14:16 5220

[原创] hook ntopenprocess保护进程

2015-6-22 14:16
5220
confused::rolleyes话说,如果大家想写一个,工具来反调戏,对于,新手来说,hook ,ntopenprocess,是再好不过的,所以,如果我们想通过,驱动保护,我们的进程,简单的方法就是,通过派遣函数与,内核通信,然后通过应用层输入,进程pid,传到,内核,这样就能随意保护我们的进程了o:

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谢谢楼主分享!
2015-6-22 16:40
0
雪    币: 7344
活跃值: (4044)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
刚学驱动第一天就可以写HOOK NTOPENPROCESS了
2015-6-22 17:33
0
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
我从今天开始学习驱动开发就遇到这么有趣的内容。给楼主32个赞。
2015-6-22 17:59
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
觉得好就拿去吧
2015-6-23 10:29
0
雪    币: 60
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
這是XP的和WIN7的驅動還是有差別的
2015-7-5 14:11
0
雪    币: 35
活跃值: (612)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
一样 也做了个 ntopenprocess hook  不知道能坚持多久 = =!
2015-7-17 21:19
0
雪    币: 251
活跃值: (302)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
8
******8
2015-7-17 21:25
0
游客
登录 | 注册 方可回帖
返回
//