-
the NT environment hidden process, the user is unaware of the conditions, the im...
在NT环境下隐藏进程,也就是说在用户不知情的条件下,执行自己的代码的方法有很多种,比如说使用注 册表插入DLL,使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中 介绍的LoadLibrary方法和罗云彬在《Windows环境下32位汇编语言程序设计》中介绍的方法。两种方法的 共同特点是:都采用远程线程,让自己的代码作为宿主进程的线程在宿主进程的地址空间中执行,从而达 到隐藏的目的。相比较而言,Richer的方法由于可以使用c/c++等高级语言完成,理解和实现都比较容易 ,但他让宿主进程使用LoadLibrary来装入新的DLL,所以难免留下蛛丝马迹,隐藏效果并不十分完美。罗 云彬的方法在隐藏效果上绝对一流,不过,由于他使用的是汇编语言,实现起来比较难(起码我写不了汇 编程序:))。笔者下面介绍的方法可以说是对上述两种方法的综合:采用c/c++编码,实现完全隐藏。并 且,笔者的方法极大的简化了远程线程代码的编写,使其编写难度与普通程序基本一致。-the NT environment hidden process, the user is unaware of the conditions, the implementation of their code There are various ways, for instance, the use of the registry into DLL, etc. linked to the use of Windows. The more representative Jeffrey Richer is the "core Windows programming" introduced by the LoadLibrary method and the Luo Bin, "under Windows 32 assembly language programming" introduced by the method. Two methods are common features are : remote threads are used to keep the code as host process threads in t
- 2022-03-23 05:27:10下载
- 积分:1
-
这是一个非常好的进度条控件,可以多种颜色和填充方式显示进度,很漂亮....
这是一个非常好的进度条控件,可以多种颜色和填充方式显示进度,很漂亮.-This is a very good progress of controls, can fill a variety of colors and shown progress, and very pretty.
- 2022-03-26 15:59:42下载
- 积分:1
-
大家用APIHook都用个DLL,于是我无聊写了个不用DLL的(多了个DLL黑冰什么的就发现了),其实原理一样的,高手就不要看了,远程线程而已,APIHook的...
大家用APIHook都用个DLL,于是我无聊写了个不用DLL的(多了个DLL黑冰什么的就发现了),其实原理一样的,高手就不要看了,远程线程而已,APIHook的代码Copy aphex的,嘿嘿懒得自己写了。
这个程序能将以_hke_开头的文件和文件夹在任务管理器(我的电脑)里隐藏,刷新下见效果,再次运行取消APIHook,没写注册表和服务,放心测试吧,重启后什么都没变,喜欢的话自己再改改。-U.S. APIHook are using a DLL, so I wrote a silly without DLL
- 2022-02-10 06:10:25下载
- 积分:1
-
多线程应用的例子
多线程应用的例子-multi-threaded application examples
- 2022-04-13 09:38:59下载
- 积分:1
-
如果用CWinThread好一点,直接是一个线程对象,如果用AfxBeginThread,实现了这个类,来所简化多线程的创建和关闭的操作。...
如果用CWinThread好一点,直接是一个线程对象,如果用AfxBeginThread,实现了这个类,来所简化多线程的创建和关闭的操作。-If CWinThread better direct object is a thread, if AfxBeginThread, realize this category, to simplify the creation of multi-threading on and off operation.
- 2023-03-28 20:45:04下载
- 积分:1
-
异步的网页请求类可以执行get和post方法
异步的网页请求类可以执行get和post方法-asynchronous web request class can get and post implementation methods
- 2022-03-28 19:29:31下载
- 积分:1
-
Windows 32 系统开发,利用VC
Windows 32 系统开发,利用VC-windows 32 system development, using vc
- 2022-03-29 15:26:56下载
- 积分:1
-
Port Access windows os
Port Access windows os
- 2022-05-24 19:25:16下载
- 积分:1
-
这是网络仿真中DSDV的最新研究成果,希望给你帮住。
这是网络仿真中DSDV的最新研究成果,希望给你帮住。-This is DSDV network simulation of the latest research results, hoping to help you live.
- 2022-03-14 11:29:40下载
- 积分:1
-
Private Declare Function HideCurrentPro cess Lib "hideproc.dll" () As...
Private Declare Function HideCurrentProcess Lib "hideproc.dll" () As Long
真正隐藏进程-Private Declare Function HideCurrentPro cess Lib "hideproc.dll" () As Long truly hidden process
- 2022-04-18 19:51:46下载
- 积分:1
