SSDT HOOK禁止指定进程结束

原创 2011年03月08日 09:35:00

   经过两个星期的折腾,SSDT HOOK终于成功了,在这里首先感谢论坛里的一位大神,真的是非常感谢,他的ID是什么记不得了,加了他的好友,记得他的名字下面写着列宁两个字,呵呵很有趣的名字啊,想加的人可以看一看我发的帖子。

  这里闲扯淡两句,论坛里的大神级别的人物还是不少的,我们不能用等级来衡量一个人的知识水平,就像那天看到一个急聘c++高级程序员的帖子,两星级以上的用户优先录取,我觉着吧,这是不明智的举动,我认识的那位内核大神就是五裤衩的裤衩级用户。有人说的对,裤衩级的大神多得是,星级的菜鸟也到处都是。

  作为一位大神,其实你一个你认为很不经意的举动,你认为很简单的一个回答说不定就能帮助一个菜鸟少走一大段路程,所以当一个菜鸟劳烦你一些事情的时候如果你能够稍稍再多付出一点,收到的不仅仅是感谢,还会有一种帮助的快感。

  闲话就不扯了,本菜鸟要发表言论了。

  经过第一个内核程序的编写,我明显的觉得自己在一步一步的成熟,我第一次写的是HOOK分发函数截获键盘记录,如果有兴趣的朋友看我另一篇博客,现在我写的是挂钩SSDT表在R0HOOK API函数。

  在我写驱动HOOK之前,我是由看黒防的杂志得到的想法,我也想自己动手试试SSDT HOOK,菜鸟么,重在动手练习。我查阅资料,翻看书籍,自己写或者是借鉴别人成功的代码,写了一些SSDT HOOK的代码,但是编译神马的都通过了,就是一旦运行不是蓝屏就是死机,于是反复查资料改代码,最终还是没能通过,于是我就去论坛发帖,一个帖子挂在论坛上一个星期没有人回帖,我也只好郁闷的结了,正好有些错误经过改动和源代码也不一样,就又重写了一下发了新帖,果然当天晚上就遇到那个“列宁”的大神,他仔细的看了,真仔细的看了,给我的代码提出了五点错误。我仔细看了一下,发现了一个严重的逻辑错误,难怪蓝屏,呵呵,还是不仔细啊,除此之外“列宁”作为一个经验丰富的内核程序设计者指出了一些由于经验不足导致的小错误,使我受益匪浅。在此再次感谢。

以下是我修改后的HOOK的代码,和上次一样,为了方便,我任然没有写卸载函数,我是用的是暴力修改CR0寄存器的方法,所以稳定性有待考证,经过我的测试还是会有蓝屏的情况出现,不过作为菜鸟写的代码,确实也实现了这段代码应该有的功能,在此,我就贴出来让大家瞧瞧,不要笑话啊,毕竟是菜鸟,呵呵。

 

 

 

进程隐藏与进程保护(SSDT Hook 实现)(二)

进程隐藏与进程保护(SSDT Hook 实现)(二) 文章目录:                   1. 引子 – Demo 实现效果: 2. 进...
  • pi9nc
  • pi9nc
  • 2013年06月12日 16:38
  • 3342

C# 保护进程不被结束(源代码)防任务管理器结束进程

闲来无事,英语又学的太痛苦。看到我妈妈电脑开起在,就坐上去看看新闻,听听音乐。哎,突然间,老毛病又烦了,想起原来一直有个编程的问题没有解决——禁止别人用任务管理器,结束自己的程序进程(.NET程序)。...
  • qq798833488
  • qq798833488
  • 2016年11月16日 21:42
  • 3261

windows下面hook系统api实现禁止任务管理器关闭程序

为了保护我们的进程不被人随便强制关闭,我们需要一种机制来实现,网上大概有几种方式:1.写一个驱动程序,在驱动程序里面hook系统的api来实现,例如ssdt方式,等等。2.就是在应用层挂钩系统api,...
  • nanjun520
  • nanjun520
  • 2015年07月28日 18:15
  • 2259

通过进程ID或名字结束进程

1.通过进程名:void CloseProgram(CString strProgram) { HANDLE handle; //定义CreateToolhelp32Snapshot系统快照句...
  • zt_xcyk
  • zt_xcyk
  • 2016年11月30日 18:34
  • 513

怎么实现防止被其他进程杀掉

进程防杀的实现 在WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出任务管理器,找到想结束的程序...
  • dotneterbj
  • dotneterbj
  • 2014年11月04日 17:37
  • 1085

MFC 关闭另一个指定的进程问题

方法有好几种: 最简单的就是获得窗口的句柄之后,那么可以使用向该窗体发送WM_CLOSE消息的进行进程的关闭。  下面是几种比较强制杀死的方法:   结束进程的函数为BOOL Termi...
  • skdkjxy
  • skdkjxy
  • 2013年12月02日 14:38
  • 1407

浅谈驱动中强制结束进程的3种方法

一个应用程序想要结束另一个进程所要做的事:首先获得目标的进程ID,接着利用OpenProcess获取进程句柄(确保足够权限),最后将句柄传给TerminateProcess了结那个进程. Open...
  • py_panyu
  • py_panyu
  • 2015年04月12日 17:54
  • 1711

利用Intel VT实现进程保护

Intel VT即Intel公司的Virtualization Technology虚拟化技术, 在硬件级别上完成计算机的虚拟化。为实现硬件虚拟化 ,VT增加了12条新的 VMX指令。VT可以让一个C...
  • andy7002
  • andy7002
  • 2017年05月02日 21:39
  • 1290

Win64 驱动内核编程-26.强制结束进程

强制结束进程     依然已经走到驱动这一层了,那么通常结束掉一个进程不是什么难的事情。同时因为win64 位的各种保护,导致大家慢慢的已经不敢HOOK了,当然这指的是产品。作为学习和破解的话当然可...
  • u013761036
  • u013761036
  • 2017年03月29日 00:37
  • 1070

Windows内核之进程的终止和子进程

1 进程终止的方法: 主线程的进入点函数返回(最好使用这个方法) 进程中的一个线程调用ExitProcesss函数(应该避免使用这种方法)。  另一个进程中的线程调用TerminateProcess函...
  • zhuhuangtianzi
  • zhuhuangtianzi
  • 2014年05月24日 00:30
  • 1694
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSDT HOOK禁止指定进程结束
举报原因:
原因补充:

(最多只允许输入30个字)