保护进程

a30978227 2023-01-13 03:30:25

课时名称	课时知识点
保护进程	保护进程

...全文

214 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

C#,保护进程，通过VisualStudio.NET2005平台，控制系统不能结束自身进程，控制系统不能结束指定进程，已经生成了一个动态链接库，方便调用，（C#工程源代码），具体内容访问：http://blog.csdn.net/kangkanglx/archive/2010/06/25/5692984.aspx

DKOM隐藏和保护进程主要就是操作链表，以及修改节点内容。 DKOM 隐藏进程和保护进程的本质是操作 EPROCESS 结构体，不同的系统用的时候注意查下相关定义，确定下偏移，下面的数据是以win7 64为例。关注两个成员： ActiveProcessLinks 和 Flag 。 ActiveProcessLinks 把各个EPROCESS 结构体连接成“双向链表”，ZwQ

1、添加一个编辑框输入要保护的进程PID，并添加两个按钮，一个保护进程，一个解除保护。1、声明一个受保护的进程PID数组。9、通过控制码实现添加和删除保护。10、添加和删除的代码具体实现。6、将函数在头文件声明一下。2、右击编辑框，添加变量。2、添加PID到保护函数。5、PID是否受保护函数。3、双击解除进程保护按钮。3、删除PID保护函数。4、清空PID保护函数。2、双击保护进程按钮。

当驱动发现打开的进程句柄是我们要保护的进程时，就去掉访问权限，使任何人都无法访问受保护的进程。这个文件定义了主要功能处理程序IRP_MJ_*。具体来说，IRP_MJ_CREATE和IRP_MJ_CLOSE被IRP_MJ_WRITE处理。该文件定义handle_buffer_message处理从IRP_MJ_WRITE. 根据收到的命令，驱动程序将调用enable_protection或disable_protection。- 勾住SSDT的函数，如果用卡巴，就有点麻烦，因为它也是用这招，就看谁先取得了。

查看进程句柄、查看进程模块、查看线程句柄、查看进程权限。Uad1.06更新线程进程同时保护，多进程线程均可一起操作。软件功能：保护进程、保护线程、保护窗口、隐藏进程、隐藏内存、隐藏句柄、暂停恢复进程、禁止允许加载驱动。由于软件是测试版驱动加了强壳、配置低的机器可能会占用CPU资源、介意勿用。本软件仅限用于个人测试软件安全防护使用、禁止将本软件用于商业用途。注：软件为测试版，暂时免费试用效果。

李超州的课程社区_NO_1

1

社区成员

20

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章