黑客X档案官方论坛 » 编程魔方 » INLINEHOOK NTOPENPROCESS保护进程

610548422 发表于 2008-8-18 17:05

INLINEHOOK NTOPENPROCESS保护进程

用了INLINEHOOK NTOPENPROCESS来保护进程，

有兴趣的看看源码

在WINXP+VM下成功

但是在NTOPENPROCESS被SSDTHOOK的情况下，就会BSOD

原因是这个程序通过SSDT表得到NTOPENPROCESS的地址，又用了detour的方式。所以就BSOD了，

也没改了，改进的方法大家想想。(不难的）

[attach]20637[/attach]

Winnip 发表于 2008-8-18 19:37

这个是你做的吗？

610548422 发表于 2008-8-20 07:58

当然，是我自己做的，不然会发原创吗？

怎末这么问

610548422 发表于 2008-8-20 08:00

这个INLINE HOOK有些小问题，

但是这个SSDT HOOK绝对没问题

可以去看看[url]http://www.hackerxfiles.net/thread-115447-1-4.html[/url]

找不到北 发表于 2008-9-9 00:21

下了，看看！！加油::04::

查看完整版本: INLINEHOOK NTOPENPROCESS保护进程