调试易

我也在写这样的程序，写成服务也能被结束的。
插入远线程用VB很难写，写出来也可能造成系统不稳定。
我是用了一个HideProcess.dll来隐藏进程的，但是这个HideProcess.dll不是VB写的。VB的隐藏进程模块很不稳定。
我还用了一个服务程序来调用需要保护的进程，使得需要保护的进程拥有SYSTEM用户权限，不会随系统注销而关闭。

要隐藏进程表中的进程，要看你针对哪种了，如果是MS的好解决的很，因为它是最潜的扫描。
但是如果要跑过像冰刃那样的软件，你可就要好好动动脑筋了。
至少，让任务管理器关不掉的话，有很多方法，用的最多的就是和服务绑在一起，但这也不
是决对的，我以前写过的一个程式，可以关掉和服务绑在一起的进程，反正一点，要骗过MS
的操作系统相对而言要比第三方软件来得容易的多。

我用vb+汇编实现过远程注入，感觉比较容易
光用vb，感觉也是可以的，思路是先打开自己进程和目标进程，把代码段都写入可写属性，然后根据自己进程的虚拟函数表把替换函数的地址（lpfn）和虚拟函数表里下一个函数的地址(lpfne)读出，然后在目标进程（任务管理器）中申请一段内存，大小为lpfne-lpfn，把这段代码写入，给这段内存加入可执行属性，然后强制修改任务管理器中call TerminateProcess为Call 申请的内存的地址，其中替换函数的要求：1，必须有4个long型参数并返回一个long型
2，不能有变量，不然涉及到变量重定位问题，这个是vb无法解决的，可以为空函数，什么都不做以上只是思想，没有实践，未必能成功，请高手指点
vb+汇编dll的方法，想了解可以发我邮件[email protected]

傻了,不要vdt,直接Addressof就可以了应该

把消息，API都过滤一下，关机的除外--另外搞个相互守护的进程 不过这样就象流氓软件了--还是闪吧。