[原创]如何侵入WinNT系统的对话管理器进程(smss.exe)

原创 2007年09月15日 22:14:00

如何侵入WinNT系统的对话管理器进程(smss.exe)

        我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只

包括一个原生态dll---ntdll.dll。我用常用的hook和远线程的方式都无法侵入其

"领空",如果哪位朋友有在ring3级入侵smss的方法请不吝赐教。

        我的方法是在ring0切入其进程,然后调用未公开的原生态api LdrLoadDll,

然后做一个ring0 Trace Hook,从而达到目的,以下是成功植入user32.dll后的

图:

 

 

源代码用masm32 ml/link 8.0(VS2005附带)编译连接,等整理完毕,

将会详细说明。

版权声明:大熊猫猪·侯佩原创或翻译作品.谢绝转载! hopy

模块系统与非侵入性

基础复杂性是守恒的,需要解决的基本问题始终是需要解决的;最终的复杂性,却取决于基础复杂性彼此间的依赖,如果互相依赖,最终将得到指数级的复杂性,而如果彼此独立,最终只是若干基础复杂性简单的累加,因此,程...
  • chelsea
  • chelsea
  • 2005年08月05日 10:05
  • 4727

Android平台下实现一个进程管理器

Android平台下实现一个进程管理器   在本人的博客文章《枚举Android系统的进程、任务和服务的息》http://www.cnblogs.com/crazypebble/archive/...
  • gjy211
  • gjy211
  • 2016年08月22日 17:59
  • 687

调整进程权限

我们枚举的代码基本上是完成了,到VC6下直接按 Ctrl+F5组合键运行程序,可以看到我们枚举的进程都出来了。然后选中“svchost.exe”进程,单击“查看DLL”按钮,“svchost.exe”...
  • u010326355
  • u010326355
  • 2013年06月18日 22:20
  • 816

彻底清除SMSS.EXE病毒

1   ...
  • dyx1024
  • dyx1024
  • 2007年09月11日 18:48
  • 1026

常见的代码侵入方法

 侵入性的对他人程序的修改,第一类 dll侵犯1 注入DLL。1搜索到宿主进程的ID,获得ID后,在宿主进程中可以进行的操作有:对内存空间进行操作,如VirtualAllocEx, VirtualFr...
  • BleakXanadu
  • BleakXanadu
  • 2009年03月04日 12:23
  • 1747

C# 进程管理器

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin...
  • Godsight
  • Godsight
  • 2017年02月26日 22:01
  • 417

Procexp.exe —— 强大的进程管理器

1,简介 Process Explorer 是一款增强型的任务管理器,你可以使用它方便地管理你的程序进程,能强行关闭任何程序。 除此之外,它还详尽地显示计算机信息:CPU、内存使用情况,DLL、句柄信...
  • dpsying
  • dpsying
  • 2016年07月13日 01:40
  • 2783

简单聊天对话的实现

还是打开我们的编译器,开始我们的程序编程吧。首先是源代码如下: 当然了,今天的代码还是图片,以防直接复制啦,我还是聪明吧!聪明,你还不快点敲代码啊!运行的代码,应该是这样的: 你又没有运行出来啊!好了...
  • jlran
  • jlran
  • 2016年09月29日 10:55
  • 465

Smss.exe进程分析

来源:http://blog.vckbase.com/windowssky/archive/2007/04/17/25544.html传说中的会话管理服务器进程,它是windows操作系统启动时引导的...
  • iiprogram
  • iiprogram
  • 2007年08月13日 11:36
  • 795

非侵入式设计和侵入式设计

非侵入式系介绍DI用语,我得理解是两个组件(类,接口)之间,比较独立,不深入到另一个类内部,哪位大虾能点拨一二?   关于“侵入式”和“非侵入式”设计 有读者讲“侵入式”这一术语无法理解,...
  • joshua1830
  • joshua1830
  • 2014年09月12日 08:41
  • 1206
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:[原创]如何侵入WinNT系统的对话管理器进程(smss.exe)
举报原因:
原因补充:

(最多只允许输入30个字)