在xp下利用ZwQuerySystemInformation实现进程隐藏问题！

楼主^#

更多发布于：2005-06-14 11:56

我参考了论坛里各位高手关于进程隐藏的意见，同时也参考了T-ProcMon的代码，实现了一个进程隐藏小程序。该程序在2000下和部分xp下运行没有问题，但是在有些xp下运行就会导致蓝屏。有些帖子说是由于函数替换时没有设置好读写属性，小弟不是非常明白，还请各位高手指点，谢谢。

喜欢0

idaxsy

驱动大牛

注册日期2004-12-09
最后登录2006-03-17
粉丝0
关注0
积分386分
威望54点
贡献值0点
好评度8点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2005-06-14 14:44

页面只读，不可以写。
解决方法：
VOID DisableWriteProtect( PULONG pOldAttr)
{

   ULONG uAttr;

   _asm
   {
   push eax;
   mov eax, cr0;
   mov uAttr, eax;
   and eax, 0FFFEFFFFh; // CR0 16 BIT = 0
   mov cr0, eax;
   pop eax;
   };

   *pOldAttr = uAttr; //保存原有的 CRO 属性

}

VOID EnableWriteProtect( ULONG uOldAttr )
{

  _asm
  {
   push eax;
   mov eax, uOldAttr; //恢复原有 CR0 属性
   mov cr0, eax;
   pop eax;
  };

}
使用方法：
ULONG uAttrib;
DisableWriteProtect( &uAttrib );
............................（你的代码）
   EnableWriteProtect( uAttrib );

[b]万水千山总是情，回个帖子行不行？[/b]

回复喜欢

830213 驱动牛犊注册日期2005-06-06 最后登录2006-02-20 粉丝0 关注0 积分43分威望8点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2005-06-14 17:09 能给我发一份T-ProcMon的代码吗? 网上都找不到这东西. 21cnxl@21cn.com 谢谢`~
	回复(0) 喜欢(0)

830213 驱动牛犊注册日期2005-06-06 最后登录2006-02-20 粉丝0 关注0 积分43分威望8点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2005-06-14 17:17 噢.刚找到源代码了.. :D
	回复(0) 喜欢(0)

zhjie374 驱动小牛注册日期2004-10-27 最后登录2012-01-17 粉丝2 关注1 积分17分威望144点贡献值1点好评度21点原创分0分专家分0分加关注写私信	地下室^# 发布于：2005-08-03 15:39 提供一个看看,谢谢
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

在xp下利用ZwQuerySystemInformation实现进程隐藏问题！

最新喜欢：