哪位大哥有XP下隐藏进程的好例子(hook api)

wjl_2001 2004-05-02 01:11:33
用hook ZwQuerySystemInformation来实现的,因为要隐藏的进程不是后台,且需处理好多消息,不宜采用远程线程插入.
...全文
134 6 点赞 打赏 收藏 举报
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
shenming123 2004-06-17
MFC写DLL中的对话筐和exe是一样的啊。
hook ZwQuerySystemInformation 可以在驱动层实现。
都已解决。
  • 打赏
  • 举报
 回复
magicfound 2004-06-15
即使是前台的要处理消息,也可以用注入吧。
  • 打赏
  • 举报
 回复
wjl_2001 2004-06-15
采用远线程插入,如果用SDK写,有够烦的,我初步实现在DLL中显示一对话框,在对话框中处理消息,但SDK不是很熟,很多功能写不出来,而采用MFC写DLL,如何将MFC写好的对话框(已经处理各种消息)放进去并处理消息循环,想不出来!!
  • 打赏
  • 举报
 回复
shenming123 2004-06-14
我有,由于很穷,付点费就给。
  • 打赏
  • 举报
 回复
kugou123 2004-05-06
这里有篇文章
http://www.csdn.net/Develop/Read_Article.asp?Id=11989
  • 打赏
  • 举报
 回复
wjl_2001 2004-05-04
up
  • 打赏
  • 举报
 回复
相关推荐
通过Hook API调用打造进程监控程序 *(收藏)http://hi.baidu.com/linuxetc/blog/item/1b91c813b017e4035baf53a7.htmlHook(钩子)是Windows消息处理过程中的一个监视点,应用程序可以通过Hook拦截Windows消息,这样就可以捕捉到目标进程的消息,并做...
Hook API 文章标题】汇编ring3实现HOOK API1. 内容2. 介绍2.1 什么叫Hook API?2.2 API Hook的应用介绍2.3 API Hook的原则3. 挂钩方法3.1 改写IAT导入表法3.2 改写内存地址JMP法4. 汇编实现4.1. 代码 4.2. 分析5. 结束语====...
hook api 保护进程 hook api 保护进程 用过卡巴斯基的朋友都知道,卡巴斯基的进程是无法杀掉的,在任务管理器中杀卡巴进程的话,会弹出一个消息框提示拒绝访问!那么这是怎么实现的呢?很简单,就是使用了HOOK API的方法。兄弟门,做...
汇编ring3实现HOOK API 导读: 标 题:汇编ring3实现HOOK API【原创】 作 者:非安全 时 间:2006-07-12,18:39 链 接:http://bbs.pediy.com/showthread.php?t=28895   汇编ring3实现HOOK API(二次修改版) 【文章标题】汇编ring3实现...
汇编Ring 3实现 HOOK API 【文章标题】汇编ring3实现HOOK API 【文章作者】nohacks(非安全,hacker0058) 【作者主页】hacker0058.ys168.com 【文章出处】看雪论坛(bbs.pediy.com) ==================[ 汇编ring3实现HOOK API ]=...
Windows Hook 易核心编程(3) API Hook 续 拦截API  所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别可以对操作系统进行控制,也就是一般的应用程序都需要调用API来完成某些功能,Hook API的意思就是在这些应用程序调用真正的...
Windows Hook 易核心编程(4) API Hook 续 拦截API  所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别可以对操作系统进行控制,也就是一般的应用程序都需要调用API来完成某些功能,Hook API的意思就是在这些应用程序调用真正的...
APIHOOK之外挂系列 Enlib 3.0组件包是一位俄国人为增强Borland系列开发工具功能而开发的第三方组件,它具界面友、功能强大、开发效率高、、快速制作预览/打印简单中国式报表等特点。因此,一推出即受到广大Borland程序员的青睐。...
Hook :挂钩Windows API =====[ 1. 内容 ]============================================= 1. 内容 2. 介绍 ... 3.2.1 使用IAT挂钩本进程   3.2.2 改写入口点挂钩本进程  3.2.3 保存原始函数  3.2.4 挂钩其它进程  3
挂钩SSDT隐藏进程 (本文发表于黑访11期上,请勿转载) 新学期又开始了,一来到学校我口袋的资金剧烈减少,我估计因该和现在轻微的通货膨胀关(其实是我开学乱花钱花的),没办法只也来黑防...希望以后的文章发表出来。^_^
隐藏进程的集中方法集合-可供参考 隐藏进程大发 一般4种方法: 1)DLL挂靠大发 程序改写为DLL结构,挂靠Explorer.exe上运行 处:没进程实体,普通进程查看无效 缺点:可以通过代码叫Explorer.exe Unload你的Dll,呵呵,还Explorer出错时
隐藏进程的手法 隐藏是病毒的天性,在业界对病毒的定义里,“隐蔽性”就是病毒的一个最基本特征,任何病毒都希望在被感染的计算机中隐藏起来不被发现,因为病毒都只 在不被发现的情况,才能实施其破坏行为。为了达到这个目的,...
内核级hook大法 【详细过程】 ...内核层需要驱动,这方面的基础最,如果不会,了解其中的思路也可以的。    II. SSDT-hook,IDT-hook,sysenter-hook  一.SSDT-hook  (一)一般思路:  1.先来了解一,什么是
SSDT HOOK 文章标题】: 必备绝技——hook大法( 中 ) 【文章作者】: LvG 【作者邮箱】: LvG2008@gmail.com 【作者声明】: 只是感兴趣,没其他目的。失误之处敬请诸位大侠赐教! --------------------------------------
Hook其他程序中的StringGrid的内容  中就可以做到很多特定的功能,比如屏幕取词、木马、三级跳隐藏进程等。 注意:安装了某类消息的系统全局钩子之后,在该类消息发生时钩子DLL会被系统映射到其他进程的地址空间,从而调用DLL中的钩子回调函数。 还...
Hook小结 我们安全爱者,都接触过Rootkit,...使用HOOK开发Rootkit是比较简单的,虽然现在也很多其他的技术,但门槛都太高,很多技术都需要硬编码,对于我等菜鸟,实在是没这么高深的技术。而HOOK就不同了,它开发简
SSDT-hook,IDT-hook原理 内核层需要驱动,这方面的基础最,如果不会,了解其中的思路也可以的。 <br />II. SSDT-hook,IDT-hook,sysenter-hook 一.SSDT-hook (一)一般思路: 1.先来了解一,什么是SSDT SSDT...
新编法兰与管接头选型设计标准速查手册参考.pdf 新编法兰与管接头选型设计标准速查手册参考.pdf
three.js 入门示例,含坐标系、相机参数 three.js 入门示例,含坐标系、相机参数 对应博客地址: https://blog.csdn.net/u010476739/article/details/122597958
发帖
进程/线程/DLL
加入

1.5w+

社区成员

4.9w+

社区内容

VC/MFC 进程/线程/DLL
申请成为版主
帖子事件
创建了帖子
2004-05-02 01:11
社区公告
暂无公告