用VB实现ring3进程隐藏的代码

一、导入表注入 2 二、挂起线程注入 12 三、挂起进程注入 19 四、调试器注入 21 五、注册表注入 28 六、钩子注入 32 七、APC注入 37 八、远程线程注入 41 九、输入法注入 45 十、DLL劫持 52 Ring3注入总结 58 关于Ring3下的反注入思路 60

通过扇区读写文件,类似于机器狗,但是是Ring3层实现的

对于反WG做初步的解释： 没有采用驱动技术，而是采用了大众化的动态链接库技术（DLL），兼容性强，可在xp 、win7、 win8 等操作系统上运作。 功能如下： 1、启动线程检测 网速主流和非主流内存搜索工具的检测（比如金山游侠、ce等） 2、启动线程检测 检测游戏自身的DLL是否出了非法模块，比如 speed.dll等变速齿轮的dll 或wpe.dll封包拦截工具WPE的dll，沙盘的dll 3、非法主流WG的窗口标题 4、采用 Code Virtualizer 对DLL本身的敏感代码上进行了加壳处理 //虚拟机保护，正常的反汇编代码会变为杂乱无章的 怪异汇编指令。

ring3实现任务管理器的进程防杀 C++源码 包括DLL，可用于c#调用，在个windows平台测试通过

纯Ring0 + Ring3 交互

DLL注入工具有很多，但是也有很多无法注入系统进程如explorer.exe，notepad.exe等，特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现，特色在于比一般的远程线程注入稳定，可以注入系统进程，服务进程等。 工具介绍：http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍：http://blog.csdn.net/sunflover454/article/details/50441146

exe怎么调用驱动程序

Ring3 下隐藏进程.txt

ring3实现的进程防杀，IceSword(强制可以杀掉),WSysCheck等结束不了．另外程序附带禁止执行功能．上传第５次了．