SSDT HOOK win7下还能使用吗 进程隐藏相关
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSDT HOOK win7下还能使用吗 进程隐藏相关相关的知识,希望对你有一定的参考价值。
参考技术A 你说隐藏进程是为了多开游戏?我是做编程的,为了检测程序是否已经有一个实例正在运行,用的最多的是内核对象,基本上跟进程是否可见毫无关系。但也不是说绝对不会有程序员用进程的可见性来检测是否有实例正在运行,只是我做软件开发这么多年真没见过这种吃力又不可靠的做法。SSDT HOOK win7下还能使用吗 进程隐藏相关
x64(也就是64位下)你需要修改系统把PG 给解除了 参考黑防的2011 上下 有详细的介绍,顺便里面还有怎么SSDT HOOK的代码 也就是可以实现一样的进程保护和隐藏什么的。如果是X86那基本上 跟xp差不多,如果有问题的话可能是你执行代码的权限不足。你可以尝试下 使用驱动或者提权。或者你可能执行的时候没使用管理员权限。 参考技术A 这个需要你测试啊,vista后 引入 session 0 隔离后,原来的很多方法都失效了,直接从网上copy下代码,测试一下。
以上是关于SSDT HOOK win7下还能使用吗 进程隐藏相关的主要内容,如果未能解决你的问题,请参考以下文章
HOOK集合----SSDT Inline Hook(X86 win7)
求助WIN64 HOOK SSDT NtTerminateProcess