驱动级进程保护
好久没上论坛了~~这几天学了驱动 写了个小代码就发个帖子了
国际惯例先上代码
代码很简单 SSDT HOOK NtTerminateProcess 修改返回值实现保护 渣代码忘大牛勿喷(>﹏<)PS:安装WINDDK 编译
源文件 :Driver.C这是驱动代码
#include <ntddk.h>
**** Hidden Message *****
为了方便驱动加载器我就用易写了
直接运行后输入PID 点保护就OK了
注意了 这个驱动只运行在XP SP3 因为操作系统不同 SSDT索引不同(>﹏<)这个是XP版的其它系统运行可能蓝屏
编译 Free Win7 就好了还好记得修改 #define NtTerminateProcessIndex 257257是XP SP3 NtTerminateProcess函数的SSDT索引号
自己修改编译就好了
截图:
沙发.......... 楼主厉害! 先收藏起来等开始学习驱动了再说 谢谢LZ分享 贴下 HOOK NtCreateFile 实现文件无法打开
http://bbs.fishc.com/thread-62548-1-1.html
(出处: 鱼C论坛)
感觉很屌的样子,不知道什么时候能有你样的水平。 灭·世 发表于 2015-7-5 08:26
感觉很屌的样子,不知道什么时候能有你样的水平。
其实吧这是比较简单的驱动程序 如果你会C语言再去学驱动开发学过几章你就能写这个了 迷雾少年 发表于 2015-7-5 09:44
其实吧这是比较简单的驱动程序 如果你会C语言再去学驱动开发学过几章你就能写这个了
C学了一点,C++也学了一点,不过都是自学的,感觉没学到什么东西,学历也低,年龄也30岁了,哈哈,我会一直学下去,学习是一种习惯,一种爱好,不为工作。
页:
[1]