C 如何从服务控制器隐藏设备驱动程序?
我正在写一个游戏黑客,希望在游戏运行时运行作弊引擎,反黑客当前检测用户模式和内核模式组件,并终止游戏。我编写了一个设备驱动程序来钩住ZwQuerySystemInformation以隐藏进程。我还想隐藏设备驱动程序,因为它目前仍然被检测到。我知道我可以用DKOM实现这一点,但我更喜欢使用SSDT钩子,有人知道我应该挂接什么api来过滤服务/驱动程序列表吗?您可以从头到尾阅读本文,使用其提供的代码并根据自己的需要进行自定义: 忠告一句,如果你不知道自己在做什么,最好不要玩这些东西 另一方面,它们往往会使其架构和编译过程过于复杂,因此可能会出现一些问题,因为这不是一个简单的解决方案。但是,这应该解决您的问题和需求 编辑:C 如何从服务控制器隐藏设备驱动程序?,c,windows,drivers,C,Windows,Drivers,我正在写一个游戏黑客,希望在游戏运行时运行作弊引擎,反黑客当前检测用户模式和内核模式组件,并终止游戏。我编写了一个设备驱动程序来钩住ZwQuerySystemInformation以隐藏进程。我还想隐藏设备驱动程序,因为它目前仍然被检测到。我知道我可以用DKOM实现这一点,但我更喜欢使用SSDT钩子,有人知道我应该挂接什么api来过滤服务/驱动程序列表吗?您可以从头到尾阅读本文,使用其提供的代码并根据自己的需要进行自定义: 忠告一句,如果你不知道自己在做什么,最好不要玩这些东西 另一方面,它们往
您需要挂接服务API,该API负责显示您的计算机上当前正在运行的服务。例如“services.exe”,这是您需要修改/更改以正确隐藏驱动程序的所有数据结构的地方。具体而言,
SERVICE\u记录PrevNextServiceNameservices.exe这是隐藏服务背后的基本或一般规则。我想你上错论坛了。设备驱动程序不能在适当选择的进程上下文中启动内核线程,然后退出吗?或者,如果必要的话,甚至卸载自己?我的坏朋友仍然是新的,慢慢地学习所有的规则,但是链接实际上包含了一个完整的解决方案来满足他的需求。我给了他什么期望,什么监视。这样就足够了吗?或者我应该重复一下文章的内容吗?好的,我明白你的意思。然而,我是这方面的专家。但是,我觉得没有必要重复一个在其他地方解释得很清楚的主题。检查我的其他答案,你会发现我确实知道我在说什么,以及我回答问题的时间长度。:)在任何情况下,让我对它进行一点编辑,包括一个解释和一个简短的回答。:)注意到了,谢谢你提出来。任何建设性的批评都将受到欢迎!希望我已正确编辑。:)