哪位大哥有XP下隐藏进程的好例子(hook api)

wjl_2001 2004-05-02 01:11:33
用hook ZwQuerySystemInformation来实现的,因为要隐藏的进程不是后台,且需处理好多消息,不宜采用远程线程插入.
...全文
137 6 打赏 收藏 举报
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
shenming123 2004-06-17
MFC写DLL中的对话筐和exe是一样的啊。
hook ZwQuerySystemInformation 可以在驱动层实现。
都已解决。
  • 打赏
  • 举报
 回复
magicfound 2004-06-15
即使是前台的要处理消息,也可以用注入吧。
  • 打赏
  • 举报
 回复
wjl_2001 2004-06-15
采用远线程插入,如果用SDK写,有够烦的,我初步实现在DLL中显示一对话框,在对话框中处理消息,但SDK不是很熟,很多功能写不出来,而采用MFC写DLL,如何将MFC写好的对话框(已经处理各种消息)放进去并处理消息循环,想不出来!!
  • 打赏
  • 举报
 回复
shenming123 2004-06-14
我有,由于很穷,付点费就给。
  • 打赏
  • 举报
 回复
kugou123 2004-05-06
这里有篇文章
http://www.csdn.net/Develop/Read_Article.asp?Id=11989
  • 打赏
  • 举报
 回复
wjl_2001 2004-05-04
up
  • 打赏
  • 举报
 回复
相关推荐
通过Hook API调用打造进程监控程序 *(收藏)http://hi.baidu.com/linuxetc/blog/item/1b91c813b017e4035baf53a7.htmlHook(钩子)是Windows消息处理过程中一个监视点,应用程序可以通过Hook拦截Windows消息,这样就可以捕捉到目标进程消息,并做...
Hook API 文章标题】汇编ring3实现HOOK API1. 内容2. 介绍2.1 什么叫Hook API?2.2 API Hook应用介绍2.3 API Hook原则3. 挂钩方法3.1 改写IAT导入表法3.2 改写内存地址JMP法4. 汇编实现4.1. 代码 4.2. 分析5. 结束语====...
hook api 保护进程 hook api 保护进程 用过卡巴斯基朋友都知道,卡巴斯基进程是无法杀掉,在任务管理器中杀卡巴进程话,会弹出一个消息框提示拒绝访问!那么这是怎么实现呢?很简单,就是使用了HOOK API方法。兄弟门,做...
汇编ring3实现HOOK API 导读: 标 题:汇编ring3实现HOOK API【原创】 作 者:非安全 时 间:2006-07-12,18:39 链 接:http://bbs.pediy.com/showthread.php?t=28895   汇编ring3实现HOOK API(二次修改版) 【文章标题】汇编ring3实现...
汇编Ring 3实现 HOOK API 【文章标题】汇编ring3实现HOOK API 【文章作者】nohacks(非安全,hacker0058) 【作者主页】hacker0058.ys168.com 【文章出处】看雪论坛(bbs.pediy.com) ==================[ 汇编ring3实现HOOK API ]=...
Windows Hook 易核心编程(3) API Hook 续 拦截API  所谓Hook就是钩子意思,而API是指Windows开放给程序员编程接口,使得在用户级别可以对操作系统进行控制,也就是一般应用程序都需要调用API来完成某些功能,Hook API意思就是在这些应用程序调用真正...
Windows Hook 易核心编程(4) API Hook 续 拦截API  所谓Hook就是钩子意思,而API是指Windows开放给程序员编程接口,使得在用户级别可以对操作系统进行控 制,也就是一般应用程序都需要调用API来完成某些功能,Hook API意思就是在这些应用程序调用真正...
Hook :挂钩Windows API =====[ 1. 内容 ]============================================= 1. 内容 2. 介绍 ... 3.2.1 使用IAT挂钩本进程   3.2.2 改写入口点挂钩本进程  3.2.3 保存原始函数  3.2.4 挂钩其它进程  3
隐藏进程集中方法集合-可供参考 隐藏进程大发 一般4种方法: 1)DLL挂靠大发 程序改写为DLL结构,挂靠Explorer.exe上运行 处:没进程实体,普通进程查看无效 缺点:可以通过代码叫Explorer.exe Unload你Dll,呵呵,还Explorer出错时
Hook其他程序中StringGrid内容  中就可以做到很多特定功能,比如屏幕取词、木马、三级跳隐藏进程等。 注意:安装了某类消息系统全局钩子之后,在该类消息发生时钩子DLL会被系统映射到其他进程地址空间,从而调用DLL中钩子回调函数。 还...
挂钩SSDT隐藏进程 (本文发表于黑访11期上,请勿转载) 新学期又开始了,一来到学校我口袋资金剧烈减少,我估计因该和现在轻微通货膨胀关(其实是我开学乱花钱花),没办法只也来黑防...希望以后文章发表出来。^_^
APIHOOK之外挂系列 Enlib 3.0组件包是一位俄国人为增强Borland系列开发工具功能而开发第三方组件,它具界面友、功能强大、开发效率高、、快速制作预览/打印简单中国式报表等特点。因此,一推出即受到广大Borland程序员青睐。...
隐藏进程手法 隐藏是病毒天性,在业界对病毒定义里,“隐蔽性”就是病毒一个最基本特征,任何病毒都希望在被感染计算机中隐藏起来不被发现,因为病毒都只 在不被发现情况,才能实施其破坏行为。为了达到这个目,...
SSDT HOOK 文章标题】: 必备绝技——hook大法() 【文章作者】: LvG 【作者邮箱】: LvG2008@gmail.com 【作者声明】: 只是感兴趣,没其他目。失误之处敬请诸位大侠赐教! --------------------------------------
必备绝技——hook大法() 详细过程】 ...内核层需要驱动,这方面基础最,如果不会,了解其中思路也可以。    II. SSDT-hook,IDT-hook,sysenter-hook  一.SSDT-hook  ()一般思路:  1.先来了解一,什么是SSDT
SSDT-hook,IDT-hook原理 小试牛刀:利用SSDT Hook隐藏进程 我们所熟知任务管理器,能察看系统中进程及其他很多信息,这是由于调用了一个叫ZwQuerySystemInformation内核函数,具体结构是: NTSTATUS ...
内核级hook大法 【详细过程】 ...内核层需要驱动,这方面基础最,如果不会,了解其中思路也可以。    II. SSDT-hook,IDT-hook,sysenter-hook  一.SSDT-hook  ()一般思路:  1.先来了解一,什么是
大学生上网调查报告4篇.pdf 大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf
js音乐播放器Demo js音乐播放器Demo
煤矿安全监测监控系统管理制度汇总(最新、完整).pdf 煤矿安全监测监控系统管理制度汇总(最新、完整).pdf煤矿安全监测监控系统管理制度汇总(最新、完整).pdf煤矿安全监测监控系统管理制度汇总(最新、完整).pdf煤矿安全监测监控系统管理制度汇总(最新、完整).pdf煤矿安全监测监控系统管理制度汇总(最新、完整).pdf
电动执行器维护.pdf 电动执行器维护.pdf电动执行器维护.pdf电动执行器维护.pdf电动执行器维护.pdf电动执行器维护.pdf
导入导出链接,网站内链外链,反向链接是什么意思?.pdf 导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf
黄河小浪底调水调沙问题(mathmatica) 利用mathmatica数学工具解决黄河小浪底调水调沙问题,其中设计了插值法(三次样条函数)和拟合方法(线性和非线性)。 文档中包含了实验原理,实验过程,实验代码,实验感想与收获方面,详细数据分析,图像制作说明。 该资源包包含实验报告和实验代码,其中实验代码是.nb格式。
调度理论及算法- 车间流水线调度 各种类型机台调度,决策模型 Supplementary Electronic Material ............................. xix 1 Introduction ................................................ 1 1.1 The Role of Scheduling .................................... 1 1.2 The Scheduling Function in an Enterprise ................... 4 1.3 Outline of the Book....................................... 7 Part I Deterministic Models 2 Deterministic Models: Preliminaries ........................ 1
调味品行业发展现状概述.pdf 调味品行业发展现状概述.pdf调味品行业发展现状概述.pdf调味品行业发展现状概述.pdf调味品行业发展现状概述.pdf调味品行业发展现状概述.pdf
大学生网络阅读现状调查与思考-最新作文.pdf 大学生网络阅读现状调查与思考-最新作文.pdf大学生网络阅读现状调查与思考-最新作文.pdf大学生网络阅读现状调查与思考-最新作文.pdf大学生网络阅读现状调查与思考-最新作文.pdf大学生网络阅读现状调查与思考-最新作文.pdf大学生网络阅读现状调查与思考-最新作文.pdf大学生网络阅读现状调查与思考-最新作文.pdf大学生网络阅读现状调查与思考-最新作文.pdf
信息理论编码之实验二 一般信道容量迭代算法.ppt 信息理论编码之实验二 一般信道容量迭代算法.ppt
zhr255.ipynb zhr255.ipynb
微盛小程序:做校园服务业领军者.pdf 微盛小程序:做校园服务业领军者.pdf微盛小程序:做校园服务业领军者.pdf微盛小程序:做校园服务业领军者.pdf微盛小程序:做校园服务业领军者.pdf微盛小程序:做校园服务业领军者.pdf微盛小程序:做校园服务业领军者.pdf微盛小程序:做校园服务业领军者.pdf微盛小程序:做校园服务业领军者.pdf
发帖
进程/线程/DLL
加入

1.5w+

社区成员

4.9w+

社区内容

VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
申请成为版主
帖子事件
创建了帖子
2004-05-02 01:11
社区公告
暂无公告