版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
内核编程
>
不用HOOK怎么实现进程保护
回复
« 返回列表
hanjinchi
驱动牛犊
注册日期
2008-03-14
最后登录
2012-09-27
粉丝
0
关注
0
积分
8分
威望
41点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
阅读:
2158
回复:
3
不用HOOK怎么实现进程保护
楼主
#
更多
只看楼主
倒序阅读
发布于:2011-11-22 09:18
保存
高人们:
小弟初学者,怎样在文件过滤驱动中不用HOOK而实现进程保护?即在任务管理器中无法结束进程。能不能给小弟一点思路。
喜欢
0
最新喜欢:
回复
catface
驱动小牛
注册日期
2009-01-11
最后登录
2014-03-09
粉丝
1
关注
1
积分
155分
威望
1341点
贡献值
0点
好评度
0点
原创分
0分
专家分
2分
加关注
写私信
沙发
#
发布于:2011-11-24 16:39
文件过滤跟进程保护有关系?
也等待回复 学习一下
回复
(0)
喜欢
(
0
)
kjliaorui
驱动牛犊
注册日期
2012-05-13
最后登录
2016-04-10
粉丝
0
关注
0
积分
2分
威望
21点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
板凳
#
发布于:2012-08-25 00:01
文件过滤和进程保护好像没什么联系吧. 就进程保护. 我只知道SSDT HOOK和InLine HOOk能行. 请高手补充
回复
(0)
喜欢
(
0
)
correy
驱动牛犊
注册日期
2007-11-12
最后登录
2017-04-07
粉丝
0
关注
0
积分
76分
威望
531点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
地板
#
发布于:2012-09-05 15:28
进程回调
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
