-
交流一下?有的书上说,用户层也可以使用ZwQuerySystemInformation,感到奇怪。aasa2@21cn.com[编辑 - 5/15/05 by aasa2]
◆
◆
-
fenghaifu:我搞错了,我最后在驱动层hook ZwQuerySystemInformation,问题都解决了。开始是在应用层hook了NtQuerySystemInformation,那样造成了不能完全隐藏。(2005-05-23 18:50)
-
cicada:楼上的两位讲的都这么肯定,到底哪一个是错的呢? fenghaifu:你试过没有啊?(2005-05-21 09:47)
-
fenghaifu:hook ZwQuerySystemInformation能实现任务管理器隐藏,但是在附件-》系统工具-》系统信息-》软件环境-》正在运行任务(windows 2000)也可以吗?楼上的试过?(2005-05-19 09:18)
-
fslife:使用Hook ZwQuerySystemInformation实现的隐藏,在附件-》系统工具-》系统信息-》软件环境-》正在运行任务(windows 2000)中是看不到的。(2005-05-19 09:06)
-
cicada:应该是ZwQuerySystemInformation吧。 你不是讲不行的么?(2005-05-18 20:11)
-
fenghaifu:应该是ZwQuerySystemInformation吧。(2005-05-18 12:00)
-
cicada:任务管理器中的隐藏可以通过api hook函数NtQuerySystemInformation来实现,但是要在附件-》系统工具-》系统信息-》软件环境-》正在运行任务(windows 2000)中看不到,要hook 什么函数啊? 如果写驱动劫持,那么要hook什么函数呢?(2005-05-18 11:53)
-
fenghaifu:楼上的,什么函数能实现啊?(2005-05-18 09:11)
-
gjltce:有个 win32 API 函数可以实现.(2005-05-18 08:40)
-
zhaock:[quote]任务管理器中的隐藏可以通过api hook函数NtQuerySystemInformation来实现,但是要在附件-》系统工具-》系统信息-》软件环境-》正在运行任务(windows 2000)中看不到,要hook 什么函数啊? 是啊,这样如何办呢? [/quo...(2005-05-17 22:30)
