关于win32的小甲鱼的那个不回答 爱 就不退出的流氓程序
视频中的那个程序 只要回答否 就不退出 会无限的循环下去 但是那个对话框是可以被人物管理器结束掉的,还是不够流氓........我想知道怎么才能让那个程序不可以被任务管理器结束掉 就是要他必须回答是 才结束的那种 ,如果不可以的话 那可不可以让那个程序的进程或线程结束的时候再让他自己运行 自己,这样它就流氓在那里了,求大家教教 谢谢! 简单点的可以开双进程,检测到一个被关了就ShellExecute就好了复杂点的可以隐藏进程,写驱动也行ring3 hook也行 据我所知要通过hook消息实现~ 漩涡鸣人 发表于 2014-10-4 11:25
简单点的可以开双进程,检测到一个被关了就ShellExecute就好了
复杂点的可以隐藏进程,写驱动也行ring3 ho ...
怎么开双进程啊怎么写 刚学win32 都不会哎 怎么监听进程是否被关掉呢? 简单的隐藏进程,可参考罗云斌的32位汇编那本书,有说到。。如果应用到其它方面用途的进程隐藏,那要下点功夫了。。。 dAb 发表于 2014-10-4 16:56
简单的隐藏进程,可参考罗云斌的32位汇编那本书,有说到。。如果应用到其它方面用途的进程隐藏,那要下点功 ...
是在看小甲鱼的win32的视频啊就是按那本书讲的吧 我只想知道怎么让那个程序被人物管理器结束的时候 ,让他自己再次运行自己............教我怎么做啊...说的什么隐藏进程 我也不懂啊.. 远程注入你学习了没?罗云斌那本书有参考啊,你修改下就可以换成你这个程序了,不过在自己的机器上玩玩还可以,到别人的机器上就难说了,因为注入杀毒软件会报警的,需要免杀技术支持,这个更复杂了。。。
让程序被关闭时再自动运行,你可以再注入到别的进程中开一个线程循环检查你的程序窗口是否存在,不存在就重新运行,越搞越复杂了,可能你现在掌握的知识还搞不出来... dAb 发表于 2014-10-4 16:56
简单的隐藏进程,可参考罗云斌的32位汇编那本书,有说到。。如果应用到其它方面用途的进程隐藏,那要下点功 ...
哪里可以买到那本书? dAb 发表于 2014-10-5 10:34
远程注入你学习了没?罗云斌那本书有参考啊,你修改下就可以换成你这个程序了,不过在自己的机器上玩玩还可 ...
哪里可以买到罗云斌的那本书..淘宝上好像没有卖....... dAb 发表于 2014-10-5 10:34
远程注入你学习了没?罗云斌那本书有参考啊,你修改下就可以换成你这个程序了,不过在自己的机器上玩玩还可 ...
哪里可以买到罗云斌的那本书..淘宝上好像没有卖....... 我的下划线 发表于 2014-10-5 21:13
哪里可以买到罗云斌的那本书..淘宝上好像没有卖.......
琢石成器 Windows环境下32位汇编语言程序设计
基本都是翻印的了 dAb 发表于 2014-10-6 02:28
琢石成器 Windows环境下32位汇编语言程序设计
基本都是翻印的了
翻印的也行啊 在哪里买得到....... 我的下划线 发表于 2014-10-7 10:45
翻印的也行啊 在哪里买得到.......
淘宝有啊,你搜下,最新版的好像是那个典藏版,都差不多,其实买这本书是很有用的,因为汇编的书不多,以后查阅率很高的,我到现在都经常查阅,书皮都快破了 +++++++++++++++++++ 学习学习
在学汇编16位争取争取早日进阶 写驱动可以实现{:10_245:} https://s.click.taobao.com/UB5veJx 以下写为Bat保存。
%1 mshta vbscript:createobject("wscript.shell").run("""%~0"" :",0)(window.close)&&exit
:start
Start 你的程序.exe
:loop
tasklist | Find "程序的进程名" /v >nul && GOTO loop || GOTO Start
页:
[1]
2