要拦截API内存读写的操作。保护程序不被入侵,类似360那种,该如何实现?

taotaoeta 2011-02-24 08:19:42
发现有其他程序注入及读写内存到我的程序
(除自身和一些系统正常程序) ,就执行关闭程序的命令。

请高人解答!!!
...全文
407 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
chzhn 2011-03-07
  • 打赏
  • 举报
回复
Hook NtOpenProcess,如果里面的进程ID参数是注册到驱动的进程ID的时候,直接返回一个STATUS_ACCESS_DENIED,或者将打开权限修改成一个很低的权限。
xengine-qyt 2011-02-24
  • 打赏
  • 举报
回复
R0你怎么办?
相应函数都应该SSDT HOOK!
用驱动挂!ZwOpenProcess ...zwxxxxxx等等
去搜索下把,网上一大堆。用WDK 环境自己该下
taotaoeta 2011-02-24
  • 打赏
  • 举报
回复
能具体点吗
Dreadnought 2011-02-24
  • 打赏
  • 举报
回复
拦截相应的API 看看Windows核心编程 API拦截那一章
fishion 2011-02-24
  • 打赏
  • 举报
回复
还有CreateRemoteThread
fishion 2011-02-24
  • 打赏
  • 举报
回复
简单的,挂接WriteProcessMemory,OpenProcess,ReadProcessMemory这几个API?

15,472

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧