|
阅读:1507回复:7
如何隐藏NT下的一个服务呢,有例子么。
如何隐藏NT下的一个服务呢,有例子么。
|
|
最新喜欢: aasa2
|
|
沙发#
发布于:2005-02-03 09:44
服务有很好几种类型,你说的是什么服务, 管理工具-〉服务 里的服务?
|
|
|
|
驱动老牛
|
板凳#
发布于:2005-02-03 10:59
HOOK EnumServices
或修改活动目录表 ADSI |
|
|
地板#
发布于:2005-02-04 09:17
活动目录表 ADSI是什么?
|
|
|
|
驱动老牛
|
地下室#
发布于:2005-02-04 09:34
2000的服务都是存放到活动目录表中的 ADSI是活动目录服务接口可以使用枚举HOOK
|
|
|
5楼#
发布于:2005-02-06 00:40
HOOK EnumServices 我试了。HOOK之后服务隐藏不了。
不知道关于修改活动目录表 ADSI这个如何实现呢。能介绍详细些么。或送一个关于这方面的DEMO,感激不尽哪。 |
|
|
|
驱动老牛
|
6楼#
发布于:2005-02-06 09:22
HOOK EnumServices 我试了。HOOK之后服务隐藏不了。 不能隐藏? 你是怎么HOOK的? |
|
|
7楼#
发布于:2005-02-06 22:13
我用以下代码HOOK的,这样难道不行么。我HOOK了MessageBox就提示我成功了。可当我HOOK下面API时EnumServicesStatusA EnumServicesStatusW EnumServicesStatusExA EnumServicesStatusExW时好像没反应。我进控制面板->服务,或是打命令msconfig出现服务时,都没有提示拦截到上述的四个API函数[证明控制面板中的查看服务好像没有调用上边四个API函数]。难道2000/XP中HOOK这四个函数不行么。还是我HOOK的方法不对
static LRESULT WINAPI GetMsgProc(int code, WPARAM wParam, LPARAM lParam) { return(CallNextHookEx(g_hHook, code, wParam, lParam)); } extern "C" BOOL APIENTRY HookAllApps() { g_hHook = SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc, g_hInstance, 0); return(b_OK); } |
|
|