易语言隐藏进程模块源码,隐藏进程模块,隐藏进程,用保护型打开进程,提升进程权限,写物理内存,读物理内存,取进程EProcess,十六文本至长整数,取字节集指针_,NtSystemDebugControl,取自进程ID,关闭系统快照,ZwQuerySystemInformation,复制内存整数,RtlMoveMemory2
2023-03-30 18:40:05
10KB
1
在R3层的模块隐藏,我们需要做的就是将其该链表断链,将某一模块从这个双向链表中摘除,这样再调用传统的API时就会搜索不到。本文重点给大家介绍利用C++ R3层断链实现模块隐藏功能,感兴趣的朋友一起看看吧
2023-02-14 21:32:08
110KB
1
纯源码,驱动源码,不是sys成品文件,而是sys驱动文件源代码,非常适合参考学习
是x64的,隐藏指定驱动sys,不被检测
2021-10-13 21:00:41
36KB
1