搜索资源列表
HideProcessByDriver
- 在windows下面通过驱动进行进程的隐藏,这样在进程管理器里面就不会被简单的看到了
xpHIDEpROCESS.rar
- 用驱动隐藏指定进程,用任务管理器和360看不到,Specify the process used to hide drives, using Task Manager and 360 can not see
ProcessAndFileHider
- 实现了隐藏进程,使进程对任务管理器和进程查看器均不可见,使文件对资源管理器不可见 是驱动编程入门的好例子-Implement hiding process, make process invisible to task manager and process explorer and enable files invisible for windows explorer, it is a perfect example for driver programming.
get-process-SessionId
- 在驱动开发中为了支持RDP模式,经常在内核驱动中要获取一个进程的终端ID(SessionId),即任务管理器中的"会话ID"列。 在应用层获取SessionId的方法很多比如WTSEnumerateProcesses函数,但是在内核中的方法目前我只知道一方法,现在分享给大家, 关键技术是:通过ZwQueryInformationProcess或NtQueryInformationProcess方法,使用ProcessSessionInformation类型获取SessionId,废话少说
MrleeProtect
- MP游戏保护源码 1. 此套保护仅在Windows XP SP3系统上做过测试。 2. 保护程序是在VS2010环境下编译的。 效果: 1. 防止受保护进程被未授权的进程暂停。如,OD在附加进程的时候是要将目标进程暂停的,有了MP保护以后,OD将无法附加进程,因为OD无法将受保护的进程暂停。 2. 防止受保护进程中的数据被修改。如,CE无法修改受保护的进程的内存数据。 3. 当受保护进程中的内存数据被未授权的进程修改的时候,会有提示。 4. 防止受保护的进程被未
prt
- 实现对Win7x64上的指定进程号的进程的驱动保护,使其不被任务管理器结束掉-To achieve the specified process ID Win7x64 processes drive protection, so as not to end off by the task manager
ProtectProcess
- 进程保护,支持WIN7,已经在VS2010的环境WINDDK7600.16385.1下编译通过,代码中硬编码了cacl.exe这个进程,可以测试通过任务管理器不能关闭cacl.exe,但是,可以通过taskkill /pid来关闭进程,因此还需要升级。-Process protection, support WIN7, already at ambient WINDDK7600.16385.1 VS2010' s compiler, code hard-coded cacl.exe thi