小驹 发表于 2011-5-8 12:03

SSDT保护进程被任务管理器关闭

刚学习驱动编程,第一个小程序。。练手用的,代码很乱但注释还算可以。。。高手勿喷。。。
vC程序获取进程ID,传递给驱动程序,驱动程序根据接收到的进程ID,HOOK掉ZwOpenProcess函数和ZwTerminateProcess函数。
效果图:


代码在你机器上无法直接运行,只需修改下路径即可。。代码仅供学习使用。。。
代码链接地址:http://u.115.com/file/bhd7ob9w

a8987216 发表于 2011-5-8 12:32

不错!学习了

avast200112 发表于 2011-5-8 13:04

好东西,谢谢

yicong135 发表于 2011-5-15 11:01

回复 小驹 的帖子

链接到期了

百事乐 发表于 2012-11-14 20:06

看看了怎样啊

极点寸芒 发表于 2013-11-4 00:06

请问你这个安装启用启动 是用的注册表么,我每次都得用InsetDrv,麻烦死了
页: [1]
查看完整版本: SSDT保护进程被任务管理器关闭


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn