[原创]如何侵入WinNT系统的对话管理器进程(smss.exe)

原创 2007年09月15日 22:14:00

如何侵入WinNT系统的对话管理器进程(smss.exe)

        我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只

包括一个原生态dll---ntdll.dll。我用常用的hook和远线程的方式都无法侵入其

"领空",如果哪位朋友有在ring3级入侵smss的方法请不吝赐教。

        我的方法是在ring0切入其进程,然后调用未公开的原生态api LdrLoadDll,

然后做一个ring0 Trace Hook,从而达到目的,以下是成功植入user32.dll后的

图:

 

 

源代码用masm32 ml/link 8.0(VS2005附带)编译连接,等整理完毕,

将会详细说明。

版权声明:大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处.谢谢! hopy ;)

相关文章推荐

任务管理器进程中多个chrome.exe的问题

偶然发现任务管理器进程中有多个chrome.exe进程,很奇怪自己只打开了一次浏览器,为什么会有多个?! 上网一查才发现:原来使用Google浏览器Google Chrome每开一个新标签页面,都会...

打开android studio 时遇到卡顿,任务管理器里有N多个aapt.exe进程情况的解决

最近在使用VS和Android Studio(以下简称:as)有时会同时打开,但时不时会遇到如下情况: 首先as没有反应,一会后,电脑会越来越卡,关谁谁没反应,打开任务管理器,发现有很多aapt.ex...

游戏程序流、状态处理机、进程管理器、数据包系统的实现

要在游戏开发最初清楚地知道需要做些什么,就必须构造程序的操作流,并确保能够很容易地对程序进行修改。 一个典型的程序,首先要初始化所有的系统和数据,然后进入主循环,大部分事情都出现在主循环中,根据游戏...

任务管理器进程项里,有多少个系统运行必须的

1.基本系统进程 Csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。 Lsass.exe:管理IP安全策略以及启动 ISAKMP/Oakley ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)