32位/64位WINDOWS驱动之进程保护(拒绝CE,OD等工具读写)
一、编写进程保护(拒绝OD,CE读写访问)
参考地址:https://bbs.kanxue.com/thread-248703.htm
驱动层代码:
接着上一篇文章,我们只需要排除读写权限就可以拒绝OD CE等工具对程序的读写。
代码如下:
old权限 &= ~PROCESS_VM_READ;//排除掉读的权限
old权限 &= ~PROCESS_VM_WRITE;//排除掉写的权限
1.我们把权限=0就是拒绝全部权限
代码如下:
OperationInformation->Parameters->CreateHandleInformation.DesiredAccess = 0;// old权限; =0就是拒绝全部权限
虚拟机调试如下:
OD附加调试器直接结束
Ce搜索内存搜索不到。
以上就是全部内容