[求助]求份隐藏进程的驱动代码，HOOK实现，或 KDOM实现都可以-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]求份隐藏进程的驱动代码，HOOK实现，或 KDOM实现都可以

发表于: 2008-10-2 14:05 5578

[求助]求份隐藏进程的驱动代码，HOOK实现，或 KDOM实现都可以

gdlian

活跃值

2008-10-2 14:05

5578

急用，网上随便找了找，找到份代码是 HOOK ZwQuerySystemInformation实现。
但 ZwQuerySystemInformation()函数太复杂了，没空去了解，去过滤。
有没有KDOM 或者更简单的 HOOK？
我拿来只要改下进程名就OK的，谢谢。也许我太懒了...

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

分享

最新回复 (3)
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 2 楼找到了，不用回帖了。好像也没人回...呵呵 2008-10-3 00:32 0
landyjie 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	landyjie 3 楼 2299465 2009-1-17 00:31 0
landyjie 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	landyjie 4 楼 2299465@QQ.COM 能不能给我一份 2009-1-17 00:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

gdlian

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//