[求助]看NoKill代码后有两个问题。哪位大虾指点一下-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]看NoKill代码后有两个问题。哪位大虾指点一下

发表于: 2009-3-16 14:21 4208

[求助]看NoKill代码后有两个问题。哪位大虾指点一下

feidog

2009-3-16 14:21

4208

我对该代码的理解是通过detours系统的OpenProcess函数，然后在自己openProcess函数中判断PID。如果是自己，就返回NULL。detours系统的OpenProcess函数在DLL attach的时候完成，在DLL dttach的时候恢复。
问题：
那么他挂接钩子有什么作用？而且钩子的回调函数什么都没写。但是如果我去掉SetWindowsHookEx。就会给kill掉。或者更改SetWindowsHookEx的最后一个参数，让他不为全局和任务管理器的时候，也会给Kill掉。说明钩子起了作用。

想了很久没想明白。难道是detours的要求是要配合HOOk使用吗，望高手指点。谢谢。

代码附在后面。有兴趣的也可以拿去研究

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

nokill.rar （80.91kb，28次下载）

收藏・0

免费・0

支持

最新回复 (2)
xicao 雪币： 243 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 2 楼你这里是要防止其他进程结束你的程序，要用全局钩子 detours是修改本进程的API执行流程为啥要做成DLL，就是为了注入到其他程序里，DLL成为其他进程的一部分，修改的就是其他程序里API的执行流程 2009-3-16 16:39 0
feidog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	feidog 3 楼受教了，谢谢 2009-3-17 09:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

feidog

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
xicao 雪币： 243 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 2 楼你这里是要防止其他进程结束你的程序，要用全局钩子 detours是修改本进程的API执行流程为啥要做成DLL，就是为了注入到其他程序里，DLL成为其他进程的一部分，修改的就是其他程序里API的执行流程 2009-3-16 16:39 0
feidog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	feidog 3 楼受教了，谢谢 2009-3-17 09:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复