和大家探讨下,vb与进程:如何能实现在任务管理器的进程里面看不到程序,或者看到了但不能强行结束该进程呢?? vb与进程:如何能实现在任务管理器的进程里面看不到程序,或者看到了但不能强行结束该进程呢?? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 我也在写这样的程序,写成服务也能被结束的。插入远线程用VB很难写,写出来也可能造成系统不稳定。我是用了一个HideProcess.dll来隐藏进程的,但是这个HideProcess.dll不是VB写的。VB的隐藏进程模块很不稳定。我还用了一个服务程序来调用需要保护的进程,使得需要保护的进程拥有SYSTEM用户权限,不会随系统注销而关闭。 要隐藏进程表中的进程,要看你针对哪种了,如果是MS的好解决的很,因为它是最潜的扫描。但是如果要跑过像冰刃那样的软件,你可就要好好动动脑筋了。至少,让任务管理器关不掉的话,有很多方法,用的最多的就是和服务绑在一起,但这也不是决对的,我以前写过的一个程式,可以关掉和服务绑在一起的进程,反正一点,要骗过MS的操作系统相对而言要比第三方软件来得容易的多。 我用vb+汇编实现过远程注入,感觉比较容易光用vb,感觉也是可以的,思路是先打开自己进程和目标进程,把代码段都写入可写属性,然后根据自己进程的虚拟函数表把替换函数的地址(lpfn)和虚拟函数表里下一个函数的地址(lpfne)读出,然后在目标进程(任务管理器)中申请一段内存,大小为lpfne-lpfn,把这段代码写入,给这段内存加入可执行属性,然后强制修改任务管理器中call TerminateProcess为Call 申请的内存的地址,其中替换函数的要求:1,必须有4个long型参数并返回一个long型2,不能有变量,不然涉及到变量重定位问题,这个是vb无法解决的,可以为空函数,什么都不做以上只是思想,没有实践,未必能成功,请高手指点vb+汇编dll的方法,想了解可以发我邮件[email protected] 傻了,不要vdt,直接Addressof就可以了应该 把消息,API都过滤一下,关机的除外--另外搞个相互守护的进程 不过这样就象流氓软件了--还是闪吧。 支持VB的商业及免费的界面库,脑大了!! 老马、江南春、蚜虫、举杯邀明月、陈辉、aspower、VB老鸟,看到了进来一下,有事找各位 刚完成一个汉字转拼音的模块,大家测试一下 禁用模拟鼠标,但不禁用真实鼠标的操作 请教各位,什么是er形啊。就是来表示数据库结构的,会的就帮帮我吧!!跪谢!! 修改文本文件指定行。(基础类) 招聘 同时打开多个文件 一个关于MSFLEXGRID的问题 如何在VB环境中调用AUTOCAD? vb 如何 控制对话框(如保存对话框)的路径 如何用vb裁剪图片
插入远线程用VB很难写,写出来也可能造成系统不稳定。
我是用了一个HideProcess.dll来隐藏进程的,但是这个HideProcess.dll不是VB写的。VB的隐藏进程模块很不稳定。
我还用了一个服务程序来调用需要保护的进程,使得需要保护的进程拥有SYSTEM用户权限,不会随系统注销而关闭。
但是如果要跑过像冰刃那样的软件,你可就要好好动动脑筋了。
至少,让任务管理器关不掉的话,有很多方法,用的最多的就是和服务绑在一起,但这也不
是决对的,我以前写过的一个程式,可以关掉和服务绑在一起的进程,反正一点,要骗过MS
的操作系统相对而言要比第三方软件来得容易的多。
光用vb,感觉也是可以的,思路是先打开自己进程和目标进程,把代码段都写入可写属性,然后根据自己进程的虚拟函数表把替换函数的地址(lpfn)和虚拟函数表里下一个函数的地址(lpfne)读出,然后在目标进程(任务管理器)中申请一段内存,大小为lpfne-lpfn,把这段代码写入,给这段内存加入可执行属性,然后强制修改任务管理器中call TerminateProcess为Call 申请的内存的地址,其中替换函数的要求:1,必须有4个long型参数并返回一个long型
2,不能有变量,不然涉及到变量重定位问题,这个是vb无法解决的,可以为空函数,什么都不做以上只是思想,没有实践,未必能成功,请高手指点
vb+汇编dll的方法,想了解可以发我邮件[email protected]