[求助] 请问如何做到像PCHunter 中的应用层拒绝访问呢？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼 ACL 2018-4-19 08:37 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 3 楼实际上pchunter自己进程的那个应用层拒绝访问是假的。其他进程的是真的，用PROTECTION标志位可以做到。参考https://github.com/DarthTon/Blackbone/blob/ab6b3c0fbaef7838451ce15c796a9e9b90fe7e3b/src/BlackBoneDrv/Routines.c 第90行最后于 2018-4-19 08:46 被hzqst编辑，原因： 2018-4-19 08:43 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 4 楼 EPROCESS 改一个字节 ...不过w10好像会蹦？ 2018-4-19 09:18 0
骄阳a 雪币： 2223 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 76 粉丝 1 关注私信	骄阳a 5 楼萌克力 EPROCESS 改一个字节 ...不过w10好像会蹦？我记得好像也是改EPROCESS 不记得改哪里去了 2018-4-19 10:04 0
骄阳a 雪币： 2223 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 76 粉丝 1 关注私信	骄阳a 6 楼 hzqst 实际上pchunter自己进程的那个应用层拒绝访问  是假的。其他进程的是真的，用PROTECTION标志位可以做到。参考https://github.com/DarthTon/Bl ... 谢谢。~ 2018-4-19 10:06 0
yoobaby 雪币： 4786 活跃值： (3581) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	yoobaby 7 楼有点意思 2018-4-19 17:20 0
骄阳a 雪币： 2223 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 76 粉丝 1 关注私信	骄阳a 8 楼已经找到方法，谢谢各位。@ 2018-4-20 09:10 0
善shane神雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	善shane神 9 楼请问一下是什么办法啊上楼 2019-11-1 11:35 0
幸运三叶草雪币： 122 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	幸运三叶草 10 楼将ETHREAD的CrossThreadFlag标志位设为PS_CROSS_THREAD_FLAGS_SYSTEM 2021-8-6 21:39 0
月生沧海雪币： 143 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	月生沧海 11 楼幸运三叶草将ETHREAD的CrossThreadFlag标志位设为PS_CROSS_THREAD_FLAGS_SYSTEM PEPROCTESS->PROTECTION 标志位改了也可以，但是没啥乱用，驱动照样访问，哄孩子的 2021-8-7 22:18 0
幸运三叶草雪币： 122 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	幸运三叶草 12 楼月生沧海 PEPROCTESS->PROTECTION 标志位改了也可以，但是没啥乱用，驱动照样访问，哄孩子的不要跟我谈驱我TM VisualStdio写不了驱,项目都创建失败 2021-9-4 21:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼 ACL 2018-4-19 08:37 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 3 楼实际上pchunter自己进程的那个应用层拒绝访问是假的。其他进程的是真的，用PROTECTION标志位可以做到。参考https://github.com/DarthTon/Blackbone/blob/ab6b3c0fbaef7838451ce15c796a9e9b90fe7e3b/src/BlackBoneDrv/Routines.c 第90行最后于 2018-4-19 08:46 被hzqst编辑，原因： 2018-4-19 08:43 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 4 楼 EPROCESS 改一个字节 ...不过w10好像会蹦？ 2018-4-19 09:18 0
骄阳a 雪币： 2223 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 76 粉丝 1 关注私信	骄阳a 5 楼萌克力 EPROCESS 改一个字节 ...不过w10好像会蹦？我记得好像也是改EPROCESS 不记得改哪里去了 2018-4-19 10:04 0
骄阳a 雪币： 2223 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 76 粉丝 1 关注私信	骄阳a 6 楼 hzqst 实际上pchunter自己进程的那个应用层拒绝访问  是假的。其他进程的是真的，用PROTECTION标志位可以做到。参考https://github.com/DarthTon/Bl ... 谢谢。~ 2018-4-19 10:06 0
yoobaby 雪币： 4786 活跃值： (3581) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	yoobaby 7 楼有点意思 2018-4-19 17:20 0
骄阳a 雪币： 2223 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 76 粉丝 1 关注私信	骄阳a 8 楼已经找到方法，谢谢各位。@ 2018-4-20 09:10 0
善shane神雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	善shane神 9 楼请问一下是什么办法啊上楼 2019-11-1 11:35 0
幸运三叶草雪币： 122 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	幸运三叶草 10 楼将ETHREAD的CrossThreadFlag标志位设为PS_CROSS_THREAD_FLAGS_SYSTEM 2021-8-6 21:39 0
月生沧海雪币： 143 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	月生沧海 11 楼幸运三叶草将ETHREAD的CrossThreadFlag标志位设为PS_CROSS_THREAD_FLAGS_SYSTEM PEPROCTESS->PROTECTION 标志位改了也可以，但是没啥乱用，驱动照样访问，哄孩子的 2021-8-7 22:18 0
幸运三叶草雪币： 122 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	幸运三叶草 12 楼月生沧海 PEPROCTESS->PROTECTION 标志位改了也可以，但是没啥乱用，驱动照样访问，哄孩子的不要跟我谈驱我TM VisualStdio写不了驱,项目都创建失败 2021-9-4 21:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复