Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/c/62.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C 试图隐藏进程_C_Process - Fatal编程技术网
Fatal编程技术网
  • c/
  • C 试图隐藏进程

C 试图隐藏进程

c process

C 试图隐藏进程,c,process,C,Process,您好,我正在尝试隐藏一个进程(C/C++),我正在使用eProcessStruct和wdm.h头文件 代码如下: #include <Windows.h> #include <wdm.h> void main() { PEPROCESS toHide = PsGetCurrentProcess(); PLIST_ENTRY listtoHide; listtoHide = (PLIST_ENTRY)((PUCHAR)toHide + 0x088

您好,我正在尝试隐藏一个进程(C/C++),我正在使用eProcessStruct和wdm.h头文件 代码如下:

#include <Windows.h>
#include <wdm.h>

void main()
{
    PEPROCESS toHide = PsGetCurrentProcess();
    PLIST_ENTRY listtoHide;

    listtoHide = (PLIST_ENTRY)((PUCHAR)toHide + 0x088);
    *((PDWORD)listtoHide->Blink) = (DWORD)listtoHide->Flink;
    *((PDWORD)(listtoHide->Flink) + 1) = (DWORD)listtoHide->Blink;
    listtoHide->Blink = (PLIST_ENTRY)&listtoHide->Flink;
    listtoHide->Flink = (PLIST_ENTRY)&listtoHide->Flink;
}

#包括
#包括
void main()
{
PEPROCESS toHide=PsGetCurrentProcess();
PLIST_条目列表隐藏;
listtoHide=(PLIST_条目)((PUCHAR)toHide+0x088);
*((PDWORD)listtoHide->Blink)=(DWORD)listtoHide->Flink;
*((PDWORD)(listtoHide->Flink)+1)=(DWORD)listtoHide->Blink;
listtoHide->Blink=(PLIST_条目)&listtoHide->Flink;
listtoHide->Flink=(PLIST_条目)&listtoHide->Flink;
}
简单和肤浅,但我得到了错误: “无目标体系结构”

还有很多错误表明一些结构和联合是重新定义的。 还有许多其他奇怪的错误是Windows内核数据结构。您无法从用户代码(ring3)访问它。除了内核驱动程序之外,这种操作是典型的防病毒软件或rootkit操作

简短回答:你不能用一个普通的Hello World C++程序来完成。您需要研究Windows驱动程序模型,并开始编程进入内核世界。从这里开始:

是一个Windows内核数据结构。您无法从用户代码(ring3)访问它。除了内核驱动程序之外,这种操作是典型的防病毒软件或rootkit操作

简短回答:你不能用一个普通的Hello World C++程序来完成。您需要研究Windows驱动程序模型,并开始编程进入内核世界。从这里开始:

是一个Windows内核数据结构。您无法从用户代码(ring3)访问它。除了内核驱动程序之外,这种操作是典型的防病毒软件或rootkit操作

简短回答:你不能用一个普通的Hello World C++程序来完成。您需要研究Windows驱动程序模型,并开始编程进入内核世界。从这里开始:

是一个Windows内核数据结构。您无法从用户代码(ring3)访问它。除了内核驱动程序之外,这种操作是典型的防病毒软件或rootkit操作

简短回答:你不能用一个普通的Hello World C++程序来完成。您需要研究Windows驱动程序模型,并开始编程进入内核世界。从这里开始:

如果您想使您的进程不可见,可以将其注入到Explorer进程中。场景是这样的:

  • 调用OpenProcess以打开资源管理器进程
  • 调用VirtualAllocEx为代码分配内存
  • 调用WriteProcessMemory将代码复制到分配的内存中
  • 调用CreateRemoteThread来运行代码
    • 由于这段代码可以很容易地用于恶意目的,所以我不打算详细介绍。
    David Kernin是对的,你需要学习一种低级编程来解决像这样的问题

    如果您想使您的进程不可见,可以将其注入到Explorer进程中。场景是这样的:

  • 调用OpenProcess以打开资源管理器进程
  • 调用VirtualAllocEx为代码分配内存
  • 调用WriteProcessMemory将代码复制到分配的内存中
  • 调用CreateRemoteThread来运行代码
    • 由于这段代码可以很容易地用于恶意目的,所以我不打算详细介绍。
    David Kernin是对的,你需要学习一种低级编程来解决像这样的问题

    如果您想使您的进程不可见,可以将其注入到Explorer进程中。场景是这样的:

  • 调用OpenProcess以打开资源管理器进程
  • 调用VirtualAllocEx为代码分配内存
  • 调用WriteProcessMemory将代码复制到分配的内存中
  • 调用CreateRemoteThread来运行代码
    • 由于这段代码可以很容易地用于恶意目的,所以我不打算详细介绍。
    David Kernin是对的,你需要学习一种低级编程来解决像这样的问题

    如果您想使您的进程不可见,可以将其注入到Explorer进程中。场景是这样的:

  • 调用OpenProcess以打开资源管理器进程
  • 调用VirtualAllocEx为代码分配内存
  • 调用WriteProcessMemory将代码复制到分配的内存中
  • 调用CreateRemoteThread来运行代码
    • 由于这段代码可以很容易地用于恶意目的,所以我不打算详细介绍。 David Kernin是对的,你需要学习一种低级编程来解决像这样的问题

    @almog(除非这不是你的决定)我认为你应该重新思考这样做是否真的必要/正确;)@almog(除非这不是你要做的决定)我认为你应该从重新思考这样做是否真的必要/正确开始;)@almog(除非这不是你要做的决定)我认为你应该从重新思考这样做是否真的必要/正确开始;)@almog(除非这不是你要做的决定)我认为你应该从重新思考这样做是否真的必要/正确开始;)