首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[分享]Ring3 ZwQuerySystemInformation Hook(HideProcess)
发表于: 2009-6-15 12:31 11446

[分享]Ring3 ZwQuerySystemInformation Hook(HideProcess)

cschenhui 活跃值
2009-6-15 12:31
11446

潜水时间太久了,看到N多高手都出手了,我想我也应该写点菜鸟级的东西给一些比我更菜鸟的人看看吧,高手就飘过吧。

此文章是由于最近经常看到有初学者提到类似或者相关问题,所以希望此篇文章能给一些初学者提供帮助.但是由于时间问题代码写得很仓促,可能存在问题希望见谅。我只在我的本机上简单的测试了一下,没什么问题。环境是xp sp2。需要注意的是在Debug版本中可能会存在问题,因为在使用WriteProcessMemory的时候可能会把int 3拷贝过去,所以大家要使用最好使用Release版。先帖点主要代码,完整代码请下载附件。


[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!

上传的附件:
收藏
免费 7
支持
分享
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-2-16 02:56
伟叔叔
为你点赞~
2024-1-4 02:57
QinBeast
为你点赞~
2023-11-20 00:10
shinratensei
为你点赞~
2023-10-2 04:49
PLEBFE
为你点赞~
2023-10-1 03:35
心游尘世外
为你点赞~
2023-9-19 00:28
飘零丶
为你点赞~
2023-9-10 00:56
最新回复 (9)
PEBOSS
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
太强大了.感谢楼主的代码
2009-6-15 12:44
0
菊冬
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
没看出哪里强大.
2009-6-15 13:46
0
qydao
雪    币: 137
活跃值: (12)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
有点强大,虽然代码运行出错了,但思路不错,我抄过来竟然成功了,完善实现了进程隐藏
2009-6-15 21:38
0
菊冬
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这样隐藏有什么用啊...?
没用, 一阵枚举也能出来,
玩进程?太古老了...
2009-6-15 22:42
0
aliwy
雪    币: 26
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
整点有建设性的回复啊~
2009-6-15 23:26
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
7
有教学价值,没有实用意义~
2009-6-16 08:22
0
网络游侠
雪    币: 0
活跃值: (964)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
暴力搜epr,直接爆出进程,没多大实际意义,教学还是可以的。。
2009-6-25 12:21
0
wsslcj
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
谢谢分享,正在学习这方面的东西.
2010-4-10 18:29
0
SunV
雪    币: 141
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
思路清晰,支持一个
2010-8-29 23:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》