文章目錄： 1. 引子 – Demo 實現效果： 2. 進程隱藏與進程保護概念： 3. SSDT Hook 框架搭建： 4. Ring0 實現進程隱藏： 5. Ring0 實現進程保護： 6. 隱藏進程列表和保護進程列表的維護： 7. 小結 ...

進程隱藏與進程保護（SSDT Hook 實現）（一） 文章目錄： 1. 引子 – Hook 技術： 2. SSDT 簡介： 3. 應用層調用 Win32 API 的完整執行流程： 4. 詳解 SSDT ...

通過Hook SSDT (System Service Dispatch Table) 隱藏進程 1.原理介紹: Windows操作系統是一種分層的架構體系。應用層的程序是通過API來訪問操作系統。而API又是通過ntdll里面的核心API來進行系統服務的查詢。核心API通過對int ...

目錄 SSDT Hook效果圖 SSDT簡介 SSDT結構 SSDT HOOK原理 Hook前准備 如何獲得SSDT中函數的地址呢 SSDT Hook流程 SSDT Hook實現進程保護 Ring3與Ring0的通信 如何安裝啟動停止卸載服務 ...

實現隱藏進程一般有兩個方法： 1，把要隱藏的進程PID設置為0，因為系統默認是不顯示PID為0的進程。 2，修改系統調用sys_getdents（）。 Linux系統中用來查詢文件信息的系統調用是sys_getdents，這一點可以通過strace來觀察到，例如strace ls ...

dll的寫法如下： yufd.cpp yufd.h 開始實現注入代碼： ...

在10M的源碼中查找內存泄露。 這個是網上隨便看的一個面試題，看到博主寫的解法，提到一個鈎子函數，我連什么是鈎子函數都不知道，人家都能想到用這個方法來解決， 感覺自己太齪了，如果面試中問到這種題，肯定掛了。下面先介紹下鈎子函數。 摘至網上： 鈎 子實際上是一個處理消息的程序段 ...

一、 簡介 　　最近，我了解到一個叫做Sanctuary的相當有趣的安全產品。它能夠阻止任何程序的運行-這些程序沒有顯示在軟件列表中-該表中的程序被允許在一個特定的機器上運行。結果，PC用戶得到保護 ...