无符号整形 发表于 2017-11-12 13:16:15

Ring0级进程保护(禁止任务管理器结束进程)

本帖最后由 无符号整形 于 2017-11-13 18:43 编辑



哈哈,是不是很厉害呢?
这个小例子是保护360浏览器的进程:360se.exe的。

代码,原理,工程回复可见哦。
**** Hidden Message *****

召唤一下各位大佬:@小甲鱼 @~风介~ @康小泡 @不二如是

小甲鱼 发表于 2017-11-12 18:43:09

看来这次“闭关”收获颇丰 {:10_281:}

康小泡 发表于 2017-11-13 10:31:56

这个不错,不过对于正常的软件来说,不应该出现这个功能。如果是做病毒什么的,还是有点意思,不过这就犯法啦,嘿嘿。除了杀毒软件什么的,我觉得都不应该有这个功能

风的季节 发表于 2017-11-13 12:03:40

支持支持

machimilk 发表于 2017-11-13 12:17:21

支持,学习一下

无符号整形 发表于 2017-11-13 18:29:47

康小泡 发表于 2017-11-13 10:31
这个不错,不过对于正常的软件来说,不应该出现这个功能。如果是做病毒什么的,还是有点意思,不过这就犯法 ...

嗯嗯,360应该就是这样保护进程的吧。

熊孩子的爱 发表于 2017-11-15 12:54:15

什么语言写的,看起来很6

WylLy 发表于 2017-11-16 21:25:44

看看,好厉害的赶脚

黑龍 发表于 2017-11-23 22:54:30

学习。寻找破解办法。

黑龍 发表于 2017-11-23 23:01:05

无符号整形 发表于 2017-11-13 18:29
嗯嗯,360应该就是这样保护进程的吧。

64位应该是 32位就不是了。

斗破苍穹 发表于 2017-11-24 21:05:02

这个要学学啊

无符号整形 发表于 2017-11-25 13:11:04

黑龍 发表于 2017-11-23 23:01
64位应该是 32位就不是了。

嗯,32位应该是用内核hook来保护的吧

黑龍 发表于 2017-11-26 11:46:24

无符号整形 发表于 2017-11-25 13:11
嗯,32位应该是用内核hook来保护的吧

是啊。毕竟x64是有PG的

时代 发表于 2017-12-23 20:33:31

发啥呆啊发生大发啥呆发啥呆富士达

涵涵 发表于 2017-12-25 23:05:24

支持楼主

zxlufo 发表于 2017-12-27 20:58:43

good

houtian150 发表于 2018-1-11 21:45:39

看看

养猪能手 发表于 2018-6-6 22:25:23

工程

leiyun 发表于 2018-9-6 09:22:32

我爱鱼C! 发表于 2018-9-7 20:49:56

哈哈哈哈哈哈哈哈
页: [1] 2
查看完整版本: Ring0级进程保护(禁止任务管理器结束进程)