文章目录： 1. 引子 – Demo 实现效果： 2. 进程隐藏与进程保护概念： 3. SSDT Hook 框架搭建： 4. Ring0 实现进程隐藏： 5. Ring0 实现进程保护： 6. 隐藏进程列表和保护进程列表的维护： 7. 小结 ...

进程隐藏与进程保护（SSDT Hook 实现）（一） 文章目录： 1. 引子 – Hook 技术： 2. SSDT 简介： 3. 应用层调用 Win32 API 的完整执行流程： 4. 详解 SSDT ...

创建时间：2003-03-26 文章来源：http://www.whitecell.org 文章提交：sinister (jiasys_at_21cn.com) 内核级HOOK的几种实现与应用 ...

以下内容参考黑客防线2012合订本第294页 其实没什么好说的,直接上代码: ssdt的结构,和win32差不多,但是要注意这里的指针类型不能用ULONG替代,如果要非要替代应该用ULONGLONG,原因就不说了. 获取上面的结构的地址的代码 ...

　　对于windwos逆向人员来说，不论是写外挂、写病毒/木马，都需要打开其他内存的空间，改写某些关键数据，达到改变其原有执行流程的目的。那么日常的工作肯定涉及到openprocess、readpro ...

目录 x64(32)下的进程保护回调. 一丶进程保护线程保护 1.简介以及原理 1.2 代码 1.3注意的问题 二丶丶回调函数写法 2.1 遇到的问题 ...

的hook，例如有一个API是OpenProcess,功能是打开进程得到进程句柄，比如我们要结束一个进 ...

64位下Hook NtOpenProcess的实现进程保护 + 源码 (升级篇 ) 【PS: 如果在64位系统下，出现调用测试demo，返回false的情况下，请修改Hook Dll的代码】 2013.09.11代码修改， 可以针对指定的进程进行保护( 编译DLL ...