-
29-10-2012, 10:09 AM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Hook zwopenprocess để chống kill process như thế nào?
Em có xem 1 bài ở:
Mã:https://unlmtd.wordpress.com/2007/07/27/protecting-by-hooking-zwopenprocess/ http://www.rohitab.com/discuss/topic/36942-hooking-zwopenprocess-to-protect-processes/
Anh chị nào biết cách hook thì chỉ cho em với,em thấy cái My USB Security của anh gianghoplus chông được nhiều cái như Taskkill,TaskMan,ProcessExplorer,... nhưng em không biết có source không?
Mong mọi người giúp đỡ!View more random threads:
- VC++ MFC, công cụ nào hỗ trợ tạo giao diện??
- Chống hack DLL, chống inject DLL? giúp mình với.
- chỉ dẫn phương pháp Hook APi bằng inline hook
- Lấy định dạng RTF từ Rich Edit trong Win32
- Socket - Internet Explorer Ecrypt, Rút gọn Link đăng nhập ?
- Tạo PreTranslate cho Win32 Dialog để bắt sự kiện WM_KEYDOWN (parent)
- Hook sự kiện Edit,Save File thì cần phải làm những gì ?
- Cách làm chương trình " xem các chương trình đang chạy "
- Hỏi về Hook IAT ?
- cần hỏi về lits file
-
31-10-2012, 01:02 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
THeo mình thấy thì các hướng dẫn ở rohitab và unlmtd sẽ tạo một device driver. Driver này tạo một filter và sử dụng phương pháp hook API để lọc những ProcessID không muốn bị kill.
Bạn nên tìm hiểu cách viết driver trước đã nếu muốn hiểu 2 bài viết kia.
Với windows vista trở lên, cách này không còn được khuyến khích nữa. Thay vào đó, windows sử dụng các hàm callback. Bạn có thể tìm hiểu về ObRegisterCallback
Bất chấp những lầm tưởng phổ quát, hồ hết những người có âm đạo đều khó lên đỉnh khi bị kích thích âm đạo. Tuy nhiên, điều đó không có tức thị nó không thể vui được! Việc xâm nhập vào âm đạo bằng...
Quý bà giải tỏa bằng việc kích...