-
-
[原创]从应用层到内核层实现OpenProcess非教程
-
2021-2-3 22:58
5547
-
[原创]从应用层到内核层实现OpenProcess非教程
自己实现的OpenProcess,从应用层到驱动层代码百分百原创,效果还不错,实测能打开360主动防御进程和PChunter进程,PChunter进程用系统提供的OpenProcess是无法打开获得进程句柄的。自发上来分享一下
一.附件的压缩包含以下文件:
1.OpenProcess在驱动层的实现程序文[ResetToAPI.sys]
2.OpenProcess在三环的接口程序文件[FuckOpenProcess.dll]
3.使用示例程序源代码文件[DEMO.CPP]
4.帮助文档[使用指南]
二.兼容以下操作系统平台及环境:
支持多处理器平台,兼容win7 32位和win8 32位非内核调试模式,在内核调试模式下会蓝屏,使用本程序造成的损失作者本人概不负责!
三.使用说明:
1.由于本程序为加密后的程序,所以会被杀毒软件报毒,请放心使用,本人用人格担保此程序不存在任何恶意程序。
2.使用时先加载运行ResetToAPI.sys驱动,再在你自己的程序中用LoadLibrary显式加载FuckOpenProcess.dll模块,再用GetProcAddress显式地导出名为FuckOpenProcess的函数接口,请参照示例源代码DEMO.cpp。
3.FuckOpenProcess函数原形如下:
HANDLE FuckOpenProcess(
_in DWORD dwDesiredAccess, //句柄属性
_in BOOL bInheritHandle, //是否继承
_in DWORD dwProcessId)//进程PID
4.关闭句柄和使用系统API——CloseHandle关闭即可
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2021-2-20 19:15
被Mr.hack编辑
,原因: