[原创] hook ntopenprocess保护进程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创] hook ntopenprocess保护进程

发表于: 2015-6-22 14:16 5342

[原创] hook ntopenprocess保护进程

qweasdasda 活跃值

活跃值

2015-6-22 14:16

5342

confused::rolleyes

话说，如果大家想写一个，工具来反调戏，对于，新手来说，hook ，ntopenprocess，是再好不过的，所以，如果我们想通过，驱动保护，我们的进程，简单的方法就是，通过派遣函数与，内核通信，然后通过应用层输入，进程pid，传到，内核，这样就能随意保护我们的进程了o:

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

hook ntopenprocess2.rar （1.05MB，160次下载）

收藏・4

免费

支持

分享

最新回复 (7)
flownmaple 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	flownmaple 2 楼谢谢楼主分享！ 2015-6-22 16:40 0
htpidk 雪币： 7692 活跃值： (4481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 1 关注私信	htpidk 3 楼刚学驱动第一天就可以写HOOK NTOPENPROCESS了 2015-6-22 17:33 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 4 楼我从今天开始学习驱动开发就遇到这么有趣的内容。给楼主32个赞。 2015-6-22 17:59 0
qweasdasda 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 32 粉丝 0 关注私信	qweasdasda 5 楼觉得好就拿去吧 2015-6-23 10:29 0
ftpgrtmrj 雪币： 60 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	ftpgrtmrj 6 楼這是XP的和WIN7的驅動還是有差別的 2015-7-5 14:11 0
guotouck 雪币： 35 活跃值： (738) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 7 楼一样也做了个 ntopenprocess hook 不知道能坚持多久 = =！ 2015-7-17 21:19 0
qweasdasde 雪币： 251 活跃值： (357) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 77 粉丝 6 关注私信	qweasdasde 1 8 楼 ******8 2015-7-17 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

qweasdasda

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区