文章目錄： 1. 引子 – Demo 實現效果： 2. 進程隱藏與進程保護概念： 3. SSDT Hook 框架搭建： 4. Ring0 實現進程隱藏： 5. Ring0 實現進程保護： 6. 隱藏進程列表和保護進程列表的維護： 7. 小結 ...

進程隱藏與進程保護（SSDT Hook 實現）（一） 文章目錄： 1. 引子 – Hook 技術： 2. SSDT 簡介： 3. 應用層調用 Win32 API 的完整執行流程： 4. 詳解 SSDT ...

創建時間：2003-03-26 文章來源：http://www.whitecell.org 文章提交：sinister (jiasys_at_21cn.com) 內核級HOOK的幾種實現與應用 ...

以下內容參考黑客防線2012合訂本第294頁 其實沒什么好說的,直接上代碼: ssdt的結構,和win32差不多,但是要注意這里的指針類型不能用ULONG替代,如果要非要替代應該用ULONGLONG,原因就不說了. 獲取上面的結構的地址的代碼 ...

　　對於windwos逆向人員來說，不論是寫外掛、寫病毒/木馬，都需要打開其他內存的空間，改寫某些關鍵數據，達到改變其原有執行流程的目的。那么日常的工作肯定涉及到openprocess、readpro ...

目錄 x64(32)下的進程保護回調. 一丶進程保護線程保護 1.簡介以及原理 1.2 代碼 1.3注意的問題 二丶丶回調函數寫法 2.1 遇到的問題 ...

的hook，例如有一個API是OpenProcess,功能是打開進程得到進程句柄，比如我們要結束一個進 ...

64位下Hook NtOpenProcess的實現進程保護 + 源碼 (升級篇 ) 【PS: 如果在64位系統下，出現調用測試demo，返回false的情況下，請修改Hook Dll的代碼】 2013.09.11代碼修改， 可以針對指定的進程進行保護( 編譯DLL ...