|
阅读:4883回复:25
xp系统下,进程隐藏问题
我们知道,在Windows 2000下,可以通过hook一个Native api,即ZwQuerySystemInformation函数来达到进程隐藏的目的。我现在在Windows 2k下,能够很好的隐藏进程,但是发现在xp下,不能正常工作。
据我所知,xp也是使用nt内核,我觉得该方法应该可以在xp下使用,但是如何修改了,希望斑竹能够给我指点迷津。 |
|
最新喜欢: Zhouy
|
|
沙发#
发布于:2002-09-29 10:37
请把你的代码贴出来
并请贴到我签名的论坛里一份 |
|
|
|
板凳#
发布于:2002-09-29 11:27
期待
|
|
|
地板#
发布于:2002-10-14 10:44
我这也有隐藏的汇编代码
但是没试过xp下怎样 win2kpro下正常 |
|
|
|
地下室#
发布于:2002-10-14 10:50
我这也有隐藏的汇编代码 发给我,谢谢 |
|
|
|
5楼#
发布于:2002-10-14 10:51
我突然想到,你们说的隐藏,其实就是hook ZwQuerySystemInformation,然后有人问是否有你的进程时,你就告诉他没有。这种方法过于依赖具体的OS,不爽
|
|
|
|
6楼#
发布于:2002-10-14 10:57
怎么给你?
我只喜欢NT类的os,不喜欢win9x,并且9x下很简单,调用一个api就解决了问题 [编辑 - 10/14/02 by ooze] |
|
|
|
7楼#
发布于:2002-10-14 11:00
怎么给你? 发到我签名里的信箱 cvcmaster@etang.com 我也不喜欢9X,但我希望我的东西在所有Win32平台上都能跑。 你是说9X下用那个RegisterXXXX?那个似乎只能在任务列表里隐藏,但据说用别的进程查看,还是能看到,但我没实验过。 |
|
|
|
8楼#
发布于:2002-10-14 11:04
请查看email,我用163发的,不知道要躲久
|
|
|
|
9楼#
发布于:2002-10-14 11:08
请查看email,我用163发的,不知道要躲久 收到,谢谢。 如果你缺分,我可以开帖子给你分。 |
|
|
|
10楼#
发布于:2002-10-14 11:10
现在还不缺,等缺的时候在抱着你的脚
|
|
|
|
11楼#
发布于:2002-10-14 11:15
现在还不缺,等缺的时候在抱着你的脚 不错,9X下hook了ToolHelp32,给我一些启发,启发……………… 呵呵,再次谢谢你。 |
|
|
|
12楼#
发布于:2002-11-09 22:11
[quote]请查看email,我用163发的,不知道要躲久 收到,谢谢。 如果你缺分,我可以开帖子给你分。 [/quote] 花猫大侠,能把这份代码给我邮一份吗? 我的EMAIL: horsedo@sina.com 如果你缺分,我也可以开帖子给你分 :D |
|
|
13楼#
发布于:2003-02-16 12:52
哪位大虾可以把2000下的实现代码贴出来,或者发给我,谢谢
smhp@163.net |
|
|
14楼#
发布于:2003-02-16 14:08
我自己都没了呢,5555
|
|
|
|
15楼#
发布于:2003-06-19 09:59
你的问题估计是XP的服务号和2K的不对,应该改成OldZwQuerySystemInformation = (PZwQuerySystemInformation)(*(((PServiceDescriptorTableEntry)KeServiceDescriptorTable)->ServiceTableBase + 0xAD));
|
|
|
16楼#
发布于:2004-12-09 09:56
XP下实现了么?我也遇到这个问题,帮帮忙啊!
|
|
|
17楼#
发布于:2004-12-10 10:19
顶!
|
|
|
18楼#
发布于:2004-12-31 23:59
我也碰到这个问题,能给我发一个吗?
poenir@sohu.com |
|
|
19楼#
发布于:2005-01-01 10:50
偶也想要一个研究,可以吗:)?
hongsing@163.com |
|
上一页
下一页