QQ登录

只需一步,快速开始

登录 | 立即注册 | 找回密码

主题

帖子

荣誉

VIP至尊会员

Rank: 15Rank: 15Rank: 15

积分
33
查看: 4200|回复: 21

关于win32的小甲鱼的那个不回答 爱 就不退出的流氓程序

[复制链接]
最佳答案
0 
累计签到:7 天
连续签到:1 天
我的下划线 发表于 2014-10-3 15:19:18 420021 | 显示全部楼层 |阅读模式
1鱼币
视频中的那个程序 只要回答否 就不退出 会无限的循环下去 但是那个对话框是可以被人物管理器结束掉的,还是不够流氓........我想知道怎么才能让那个程序不可以被任务管理器结束掉 就是要他必须回答  是 才结束的那种 ,  如果不可以的话 那可不可以让那个程序的进程或线程结束的时候再让他自己运行 自己  ,这样它就流氓在那里了  ,求大家教教 谢谢!

最佳答案

查看完整内容

简单点的可以开双进程,检测到一个被关了就ShellExecute就好了 复杂点的可以隐藏进程,写驱动也行ring3 hook也行
楼层
跳转到指定楼层
最佳答案
0 
累计签到:176 天
连续签到:1 天
漩涡鸣人 发表于 2014-10-3 15:19:19 | 显示全部楼层
简单点的可以开双进程,检测到一个被关了就ShellExecute就好了
复杂点的可以隐藏进程,写驱动也行ring3 hook也行
最佳答案
4 
累计签到:337 天
连续签到:1 天
小甲鱼的二师兄 发表于 2014-10-3 16:49:49 | 显示全部楼层
据我所知要通过hook消息实现~
最佳答案
0 
累计签到:7 天
连续签到:1 天
我的下划线  楼主| 发表于 2014-10-4 12:36:04 | 显示全部楼层
漩涡鸣人 发表于 2014-10-4 11:25
简单点的可以开双进程,检测到一个被关了就ShellExecute就好了
复杂点的可以隐藏进程,写驱动也行ring3 ho ...

怎么开双进程啊  怎么写 刚学win32 都不会哎 怎么监听进程是否被关掉呢?
最佳答案
0 
累计签到:464 天
连续签到:1 天
dAb 发表于 2014-10-4 16:56:14 | 显示全部楼层
简单的隐藏进程,可参考罗云斌的32位汇编那本书,有说到。。如果应用到其它方面用途的进程隐藏,那要下点功夫了。。。
最佳答案
0 
累计签到:7 天
连续签到:1 天
我的下划线  楼主| 发表于 2014-10-4 20:57:28 | 显示全部楼层
dAb 发表于 2014-10-4 16:56
简单的隐藏进程,可参考罗云斌的32位汇编那本书,有说到。。如果应用到其它方面用途的进程隐藏,那要下点功 ...

是在看小甲鱼的win32的视频啊  就是按那本书讲的吧 我只想知道怎么让那个程序被人物管理器结束的时候 ,让他自己再次运行自己............教我怎么做啊...说的什么隐藏进程 我也不懂啊..
最佳答案
0 
累计签到:464 天
连续签到:1 天
dAb 发表于 2014-10-5 10:34:32 | 显示全部楼层
远程注入你学习了没?罗云斌那本书有参考啊,你修改下就可以换成你这个程序了,不过在自己的机器上玩玩还可以,到别人的机器上就难说了,因为注入杀毒软件会报警的,需要免杀技术支持,这个更复杂了。。。
让程序被关闭时再自动运行,你可以再注入到别的进程中开一个线程循环检查你的程序窗口是否存在,不存在就重新运行,越搞越复杂了,可能你现在掌握的知识还搞不出来...
最佳答案
0 
累计签到:7 天
连续签到:1 天
我的下划线  楼主| 发表于 2014-10-5 21:11:50 | 显示全部楼层
dAb 发表于 2014-10-4 16:56
简单的隐藏进程,可参考罗云斌的32位汇编那本书,有说到。。如果应用到其它方面用途的进程隐藏,那要下点功 ...

哪里可以买到那本书?
最佳答案
0 
累计签到:7 天
连续签到:1 天
我的下划线  楼主| 发表于 2014-10-5 21:12:27 | 显示全部楼层
dAb 发表于 2014-10-5 10:34
远程注入你学习了没?罗云斌那本书有参考啊,你修改下就可以换成你这个程序了,不过在自己的机器上玩玩还可 ...

哪里可以买到罗云斌的那本书..淘宝上好像没有卖.......
最佳答案
0 
累计签到:7 天
连续签到:1 天
我的下划线  楼主| 发表于 2014-10-5 21:13:18 | 显示全部楼层
dAb 发表于 2014-10-5 10:34
远程注入你学习了没?罗云斌那本书有参考啊,你修改下就可以换成你这个程序了,不过在自己的机器上玩玩还可 ...

哪里可以买到罗云斌的那本书..淘宝上好像没有卖.......
最佳答案
0 
累计签到:464 天
连续签到:1 天
dAb 发表于 2014-10-6 02:28:38 | 显示全部楼层
我的下划线 发表于 2014-10-5 21:13
哪里可以买到罗云斌的那本书..淘宝上好像没有卖.......

琢石成器 Windows环境下32位汇编语言程序设计  
基本都是翻印的了
最佳答案
0 
累计签到:7 天
连续签到:1 天
我的下划线  楼主| 发表于 2014-10-7 10:45:40 | 显示全部楼层
dAb 发表于 2014-10-6 02:28
琢石成器 Windows环境下32位汇编语言程序设计  
基本都是翻印的了

翻印的也行啊 在哪里买得到.......
最佳答案
0 
累计签到:464 天
连续签到:1 天
dAb 发表于 2014-10-7 21:27:11 | 显示全部楼层
我的下划线 发表于 2014-10-7 10:45
翻印的也行啊 在哪里买得到.......

淘宝有啊,你搜下,最新版的好像是那个典藏版,都差不多,其实买这本书是很有用的,因为汇编的书不多,以后查阅率很高的,我到现在都经常查阅,书皮都快破了
头像被屏蔽
最佳答案
0 
累计签到:21 天
连续签到:1 天
大个的糖果 发表于 2014-11-1 01:02:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
最佳答案
0 
累计签到:4 天
连续签到:1 天
Lifes 发表于 2016-7-1 16:59:14 | 显示全部楼层
+++++++++++++++++++

评分

参与人数 1鱼币 -5 收起 理由
小甲鱼 -5 请不要无意义灌水!

查看全部评分

最佳答案
0 
累计签到:363 天
连续签到:1 天
atmo 发表于 2016-7-24 22:13:09 | 显示全部楼层
学习学习
最佳答案
0 
累计签到:131 天
连续签到:1 天
qwe1231069 发表于 2016-8-11 17:37:53 | 显示全部楼层
在学汇编16位争取争取早日进阶
最佳答案
0 
累计签到:14 天
连续签到:1 天
御坂20037号 发表于 2016-9-12 23:48:55 | 显示全部楼层
写驱动可以实现
最佳答案
0 
累计签到:164 天
连续签到:1 天
wufan 发表于 2016-12-12 22:30:41 | 显示全部楼层
最佳答案
0 
累计签到:21 天
连续签到:1 天
老刘001 发表于 2017-1-16 13:57:47 | 显示全部楼层
以下写为Bat保存。

  1. %1 mshta vbscript:createobject("wscript.shell").run("""%~0"" :",0)(window.close)&&exit
  2. :start
  3. Start 你的程序.exe
  4. :loop
  5. tasklist | Find "程序的进程名" /v >nul && GOTO loop || GOTO Start
复制代码

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

小甲鱼强烈推荐 上一条 /3 下一条

    移动客户端下载(未启用)
    微信公众号

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备11014136号

Copyright 2018 鱼C论坛 版权所有 All Rights Reserved.

Powered by Discuz! X3.1 Copyright
© 2001-2018 Comsenz Inc.    All Rights Reserved.

小黑屋|手机版|Archiver|鱼C工作室 ( 粤公网安备 44051102000370号 | 粤ICP备11014136号

GMT+8, 2017-11-22 15:35

快速回复 返回顶部 返回列表