驱动保护进程_隐藏进程_遍历内核句柄
1、改进程PID,隐藏自己的进程 2、断链隐藏自己的进程,防PG 3、设置R3层的访问权限 4、保护指定进程的内存权限 5、遍历进程的句柄,并降低指定进程PID的句柄权限,里面有遍历内存进程和每个进程句柄的方法 6、操作debugport,防止调试或者使自己脱离调试,检测调试
2022-07-03 14:00:12 248KB c++ 驱动开发 进程保护 进程隐藏
1
MFC枚举进程内核句柄
用MFC写的一个枚举进程内核句柄的工具,类似于XT或者process exp查看进程句柄的功能,运行效果见blog
2021-03-24 15:13:07 74KB 内核句柄
1

个人信息

下载历史

热门下载

最新下载

其他资源

共 2 条 上一页 1 下一页 共 2 条