首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
未解决 64位驱动保护进程和窗口 50.00雪花
发表于: 2018-6-18 12:12 7130

未解决 64位驱动保护进程和窗口 50.00雪花

撒哈大帝 活跃值
2018-6-18 12:12
7130
怎么驱动实现保护进程内存不被访问
看了很多帖子 试了几个方法,达不到效果。我需要过TP的检测。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (14)
xiaxiansheng
雪    币: 149
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
放弃把。。。TP绝对会干死你的。。。
2018-6-19 21:10
0
wqmdyx
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
hook系统函数让他得不到你的进程句柄
有点像隐藏进程
2018-6-23 16:48
0
tianwenle
雪    币: 56
活跃值: (1513)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
看雪这里提问都是超高难度,日了,竞争实在太激烈了
2018-6-25 10:03
0
niceli
雪    币: 273
活跃值: (472)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不是那么简单的 联系我 进程线程模块OBJ回调先把自己过滤 然后再保护自己 进程线程模块OBJ 执行程序文件保护 还有窗口保护 整个保护框架
2018-7-11 03:49
0
hzqst
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
7
加三个零可以考虑一下
最后于 2018-8-22 17:19 被hzqst编辑 ,原因:
2018-8-22 17:18
1
Rec0x
雪    币:
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
伪装系统进程, 加壳压缩, 驱动实现的话可以考虑函数回调, 或者HOOK SSDT 不过你得过PG
2018-8-24 15:55
0
冰雄
雪    币: 1485
活跃值: (1135)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
可以用obj hook
2018-9-6 20:20
0
pengqiang
雪    币: 145
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
hzqst 加三个零可以考虑一下
大佬说话就是硬气
2018-9-21 17:51
0
老坛酸菜TM
雪    币: 42
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
VT HOOK NtReadVirtualMemory 、MyNtUserGetForegroundWindow、等API,并判断是否游戏进程调用
2018-11-26 17:24
0
雪碧丶
雪    币: 30
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
保护进程 ObRegisterCallbacks 但是并不能过TP
2018-12-8 10:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//