32位/64位WINDOWS驱动之进程保护(拒绝CE，OD等工具读写)

最新推荐文章于 2024-02-23 13:45:09 发布

a756598009

最新推荐文章于 2024-02-23 13:45:09 发布

阅读量558

点赞数

分类专栏：驱动开发文章标签： java 开发语言驱动开发 mfc c++ windows c#

本文链接：https://blog.csdn.net/a756598009/article/details/131317577

版权

驱动开发专栏收录该内容

25 篇文章 4 订阅

订阅专栏

32位/64位WINDOWS驱动之进程保护(拒绝CE，OD等工具读写)

一、编写进程保护（拒绝OD,CE读写访问）

参考地址：https://bbs.kanxue.com/thread-248703.htm

驱动层代码：
接着上一篇文章，我们只需要排除读写权限就可以拒绝OD CE等工具对程序的读写。
代码如下：

old权限 &= ~PROCESS_VM_READ;//排除掉读的权限
old权限 &= ~PROCESS_VM_WRITE;//排除掉写的权限

1.我们把权限=0就是拒绝全部权限

代码如下：

OperationInformation->Parameters->CreateHandleInformation.DesiredAccess = 0;// old权限;   =0就是拒绝全部权限

在这里插入图片描述

虚拟机调试如下：

OD附加调试器直接结束

在这里插入图片描述
Ce搜索内存搜索不到。

以上就是全部内容

关注博主即可阅读全文

优惠劵

a756598009

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
32位/64位WINDOWS驱动之进程保护(拒绝CE，OD等工具读写)

接着上一篇文章，我们只需要排除读写权限就可以拒绝OD CE等工具对程序的读写。
复制链接

扫一扫

专栏目录

过驱动保护工具（过游戏驱动保护工具）

01-11

驱动级进程保护 drivers

02-10

驱动级的进程保护程序，能够实现保护进程，不允许别的进程杀掉

参与评论您还未登录，请先登录后发表或查看评论

动态调试和分析（OD和X64DBG）

最新发布

m0_72827793的博客

02-23

1211

一般情况下，由于已有栈的内容是不应更改的，简单的壳会选择将这样的信息压入栈（在栈上开辟新的空间），x86的汇编指令pushad可以轻松地将所有寄存器一次性压入栈，UPX也是使用了同样地方式，被形象地称为”x64DBG和OD的布局相同，左上区域为反汇编结果的显示区域，左下角区域为浏览器内存数据的区域，右下角区域为栈数据的显示区域，右上区域为寄存器的显示区域。实际上，这是一个将栈空间向上清零0x80长度的循环，并不是真实的程序代码，后面紧跟着一个向前的较远的跳转，这样跳到原代码的跳转。

32位/64位WINDOWS驱动之保护指定进程PID(拒绝CE，X64dug，OD等工具读写)

a756598009的博客

06-24

681

给编辑框添加变量类别值变量类型改成UINT32 名称m_PID 完成。把RegistrationContext;在进入派遣函数中增加两个控制开关。进程保护.c里面注释目标进程名。剪切到判断受保护下面并修改为。搜索不到数值，打开内存也没有数据。x64dubug附加进程直接结束。来到添加保护进程按钮控制事件。来到移除保护进程按钮控制事件。读写控制后面添加两个函数。进程名标签改为进程PID。

32位/64位WINDOWS驱动之进程保护

a756598009的博客

06-19

1248

加载驱动代码里面加入破解驱动签名限制代码在创建驱动设备后面，在调用一下安装内存保护();//函数在到驱动卸载里面调用一下卸载内存保护();//函数开发环境设置方式是：右击项目，选择属性；选中配置属性中的链接器，点击命令行；在其它选项中输入： /INTEGRITYCHECK 表示设置；/INTEGRITYCHECK:NO 表示不设置。对于使用sources文件编译的方式，增加LINKER_FLAGS=/INTEGRITYCHECK。

Windows内核和驱动进程保护

01-06

驱动开发环境详细配置，SSDT钩子的进程保护，详细的源代码

64位 驱动保护进程

编程论坛

06-11

7576

环境:win7 64 win8 win 10SSDT HOOK NtOpenProcess //这一路径上的代码点 in line hookObRegisterCallbacks //注册回调函数过滤NTSTATUS ObRegisterCallbacks ( _In_ POB_CALLBACK_REGISTRATION CallbackRegistration, ...

易语言 win7 64位隐藏进程模块,保护进程模块

05-26

易语言隐藏进程模块支持WIn7 64位,保护进程 ,防破解,防注入,防Ce,WPE

嵌入式系统/ARM技术中的Windows CE.NET下ADC驱动开发设计

11-11

Builder、以ADC驱动程序为例,探讨Windows CE.net下的驱动程序开发,以及向平台添加ADC驱动的方法并通过一个简单的应用程序来查看ADC驱动调用结果。　1 前言　Windows CE 是为各种嵌入式系统和产品设计的一种压缩...

嵌入式系统/ARM技术中的编写Windows CE.net的usb驱动程序教程

10-22

Windows CE.NET 是微软推出的功能强大的嵌入式操作系统，国内采用此操作系统的厂商已经很多了，本文就以windows ce.net为例，简单介绍一下如何开发windows ce.net下的USB驱动程序。　Windows CE.NET 的USB系统软件...

Windows Mobile 64位

06-24

Windows Ce 同步软件 64位，开发Wince程序或wince PDA开发必备

驱动签名隐藏进程保护进程多种方式保护进程的驱动

05-18

多种方法保护进程断链修改Flag hook对象抹psp表 csscs表注册回调 ObRegisterCallbacks

windows进程守护

05-22

用于程序的保护，当进程因各种原因死掉时，，此工具会自动启动该进程。

驱动级进程保护隐藏注入

08-04

驱动级进程保护隐藏注入 W7 W8 W10 32 64位都支持不蓝屏

window 守护进程

09-13

可以随意配置自己需要守护的进程，以及进程使用的日志

windows 进程守护软件

10-30

进程守护软件，简易操作，程序断开后5秒内自动启动。方便快捷

嵌入式系统/ARM技术中的Windows CE与Windows Mobile等的联系

10-23

Often Windows CE, Windows Mobile, and Pocket PC are used interchangeably. This practice is not entirely accurate. Windows CE is a modular/componentized operating system that serves as the foundation ...

Win64 驱动内核编程-21.DKOM隐藏和保护进程

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交