ssdt hook 实现进程隐藏二 - 图文

更新时间：2023-11-13 20:52:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

ssdt推荐度：
相关推荐

进程隐藏与进程保护（SSDT Hook 实现）（二）

文章目录：

1. 引子 – Demo 实现效果： 2. 进程隐藏与进程保护概念： 3. SSDT Hook 框架搭建： 4. Ring0 实现进程隐藏： 5. Ring0 实现进程保护：

6. 隐藏进程列表和保护进程列表的维护： 7. 小结：

1. 引子 – Demo 实现效果：

上一篇《进程隐藏与进程保护(SSDT Hook 实现)(一)》呢把 SSDT 说得差不多了，博文地址：

http://www.cnblogs.com/BoyXiao/archive/2011/09/03/2164574.html

不过呢，那也只是些理论的东西，看不到什么实物，估计说来说去把人说晕了后，也没什么感觉，而这一篇博文的话，给出点新意的，让人头脑清醒点的 ~ 所以先给个 Demo（示范）出来吧 ~

(不好意思，本着不喝倒怎出得了好文章这个理由，所以今天又喝多了点，文章有疏忽之处还请见谅 ~顺便在这里跟朋友们分享一下哈，晚上于这个时间点，比如 2 点的时候啊，喝点小酒，听点曲子，你会精神振奋，头脑更加清醒，思路也会很清晰，尤其是写起程序来那是唰唰的来の ~ )我擦，我试试~ 进程隐藏效果：应用程序主界面：

隐藏进程 taskmgr.exe：

取消进程隐藏 taskmgr.exe：

进程保护效果：

进程保护(保护自身进程 SSDTProcess.exe)：

取消进程保护(这里还是以 SSDTProcess.exe 为例)：下面的截图表示 SSDTProcess.exe 已经被取消了保护，

此时再到任务管理器中结束 SSDTProcess.exe 时，你可以发现是可以正常结束这个进程的 ~

本文来源：https://www.bwwdw.com/article/8s4v.html

相关文章：