首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]科普之三招隐藏进程
发表于: 2008-9-20 11:58 43516

[原创]科普之三招隐藏进程

cooldiyer 活跃值
1
2008-9-20 11:58
43516

查看主题内容

收藏
免费 7
支持
分享
最新回复 (38)
juniko
雪    币: 214
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
怎么隐藏也躲不过那些安全工具的检查。
不过用来学习还是不错的。

谢谢楼主。
2009-4-13 21:06
0
starskywh
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
怎么编译啊?谁给个详细步骤.
2009-7-7 15:42
0
starskywh
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
大虾们教教偶.这个怎么编译啊.里面有  ntddk.h  我编译不过去.
2009-7-25 09:11
0
feierin
雪    币: 474
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29


支持下楼主啦
到底有没有隐藏成功
上个图看一下呀
2009-7-25 12:16
0
goodlucky
雪    币: 257
活跃值: (28)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
30
学习学习了!
2009-7-25 23:59
0
王小攀
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
擦除PspCidTable中对应的Object
2009-7-29 23:51
0
xbibid
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
mark!!
2011-7-18 22:16
0
月月h
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
mark 一下   以作收藏,感谢楼主分享
2011-7-21 21:23
0
菜可菜
雪    币: 210
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
收藏+学习。
2011-8-23 17:52
0
lukarl
雪    币: 24
活跃值: (1353)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
EraseObjectFromHandleTable(pPspCidTable, ProcessId)

关闭程序会蓝屏,pPspCidTable有内容,也是对的,为啥会蓝屏嗫???
2012-5-18 14:36
0
watchsky
雪    币: 2620
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
36
进程结束时会检测handle,不填回去当然蓝屏
2012-6-28 14:38
0
syskeylbz
雪    币: 39
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
隐藏进程为什么要擦除Csrss进程中那份句柄表?
2013-9-22 16:34
0
只会C语言
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
防止定位到CSRSS的EPROCESS结构,基于csrss进程中的句柄表的检测也无效了
2014-1-11 20:29
0
beetleleo
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
学习中.................
2014-1-23 20:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//