进程隐藏的Delphi代码(操作 PhysicalMemory

最新推荐文章于 2023-02-19 13:45:43 发布
最新推荐文章于 2023-02-19 13:45:43 发布
阅读量2.2k 收藏
点赞数
分类专栏: windows底层核心編程 文章标签: delphi attributes function destructor object string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/626328
版权
这是一个Delphi代码示例,展示了如何隐藏进程。通过加载ntdll.dll库,使用RtlInitUnicodeString和ZwOpenSection等函数,实现对PhysicalMemory的访问,从而在Windows 98和2000系统中隐藏进程。
摘要由CSDN通过智能技术生成
进程隐藏的Delphi代码


unit UnitHideProcess;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls,
Forms, Dialogs, Registry, ComCtrls, StrUtils, StdCtrls,
ToolWin, Menus, ImgList, ActnList, IniFiles, CheckLst, FileCtrl, Aclapi,
Accctrl;

type
NTSTATUS=Longint;
USHORT =Byte;
PWSTR=PWidechar;
ULONG= Cardinal;
HANDLE=Pointer;
PVOID=Pointer;
PCWSTR=PWidechar;
PULONG=^ULONG ;
HMODULE=THANDLE;

const
STATUS_ACCESS_DENIED = $C0000022 ;
RSP_SIMPLE_SERVICE = $00000001;
RSP_UNREGISTER_SERVICE = $00000000 ;
type
_UNICODE_STRING= record
Length:USHORT ;
MaximumLength: USHORT;
Buffer:PWSTR;
end;
UNICODE_STRING= _UNICODE_STRING;
PUNICODE_STRING =^ _UNICODE_STRING ;

_OBJECT_ATTRIBUTES =record
Length:ULONG ;
RootDirectory:HANDLE;
ObjectName:PUNICODE_STRING;
Attributes:ULONG;
SecurityDescriptor:PVOID;
SecurityQualityOfService:PVOID ;
end;
OBJECT_ATTRIBUTES=_OBJECT_ATTRIBUTES ;
POBJECT_ATTRIBUTES=^_OBJECT_ATTRIBUTES;

ZWOPENSECTION=function(
SectionHandle:PInteger;
DesiredAccess:ACCESS_MASK;
ObjectAttributes :POBJECT_ATTRIBUTES
): NTSTATUS; stdcall;
RTLINITUNICODESTRING=procedure(
DestinationString:PUNICODE_STRING;
SourceString :PCWSTR
);stdcall;

TMyHideProcess=class
private
OSversion:Longint;
RtlInitUnicodeString:RTLINITUNICODESTRING ;
ZwOpenSection:ZWOPENSECTION;
g_hNtDLL: HMODULE;
g_pMapPhysicalMemory:PVOID;
g_hMPM :THANDLE ;
function InitNTDLL():bool;
procedure CloseNTDLL();
procedure SetPhyscialMemorySectionCanBeWrited( hSection:THANDLE) ;
最低0.47元/天 解锁文章
DELPHI隐藏进程代码
02-13
隐藏自己的进程,在资源管理器隐藏,可以支持WIN10
Delphi下真正隐藏进程代码
04-03
Delphi下真正隐藏进程代码,由VC的代码转成D的,不是采用hook的方法实现的,真正从物理内存中去隐藏,绝大部分进程查看器找不着,效果不错
Delphi隐藏进程
靠别人不如靠自已。
05-18 5656
interface function MyHideProcess: Boolean; implementation uses Windows, Classes, AclAPI, accCtrl; type NTSTATUS = LongInt; const //NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0) STAT
Delphi隐藏程序进程
靠别人不如靠自已。
05-18 3774
在开发某些软件的时候,为了保护程序自身,就需要用到隐藏程序进程。以下通过实例来讲解隐藏程序进程的方法: 1、创建一个新的项目 Project1 选择File,New Application。在表单Form1上放一Memo组件,一个OK按钮组件,改变OK按钮组件的Cation属性为 CreateProcess。再放一个timer组件。设置timer组件的Interval值为100
DELPHI隐藏进程的几种方法,附完整源码,包括SDK.zip
11-28
DELPHI隐藏进程的几种方法,附完整源码,包括SDK.zip
进程隐藏Delphi实现..rar
05-12
进程隐藏Delphi实现..rar
Rootkit 隐藏进程 delphi代码
01-12
api Hook NtQuerySystemInformation实现隐藏指定进程
jinchen.rar_delphi 进程_delphi 进程管理_最强的DELPHI进程管理源码_进程管理
09-14
Delphi提供了TProcess组件,方便开发者进行进程操作。通过设置TProcess的属性,如CommandLine、CurrentDirectory等,可以启动新的进程或与现有进程交互。 二、 Delphi 进程管理 1. **进程创建**:使用TProcess组件...
DELPHI 隐藏进程
09-01
利用注入DLL方法 隐藏系统进程,可以欺骗一些软件,直接过保护作用~~~~~~~~~
网上流传的隐藏进程单元源代码拿出来给大家
05-25 1994
unit HideProcess;interfacefunction MyHideProcess: Boolean;implementationuses  Windows, SysUtils, Variants, Classes, AclAPI, accCtrl,Dialogs;type  NTSTATUS = LongInt;const  //NT_SUCCESS(Statu
Delphi 进程三级跳实现真隐藏.rar
07-10
Delphi 进程三级跳实现真隐藏,真正隐藏进程,在状态栏可显示窗口,但在Windows进程列表中,你找不到此程序的进程
Delphi 进程隐藏实现方法.rar
07-10
Delphi隐藏进程的实现方法及演示源代码,可指定进程在任务栏隐藏5秒或者自定义时间,隐藏ID后在Windows任务管理器中就看不到本进程了,隐藏后用Ctrl Alt Del同样也看不到本程序。测试结束后,可按“恢复”按钮恢复进程的显示。编写本程序时,用到的方法有:GetCurrentProcessID、Timer等。
可以隐藏任何进程
01-17
可以可很多防杀,可以隐藏任何进程 ,驱动级加载防杀,很实用
Delphi隐藏程序进程的方法[2]--纯DELPHI代码方式
weixin_33725270的博客
04-01 263
DELPHI隐藏程序进程方法[2]--纯DELPHI代码方式(转) 今天在网上发现了个好东西,DELPHI隐藏程序进程,纯DELPHI代码方式,我在XP下通过测试。 下面是隐藏进程的unit HideProcess unit HideProcess; interface function MyHideProcess: Boolean; implemen...
Windows2000 内核级进程隐藏、侦测技术
天蓝的专栏
09-01 1648
摘要    信息对抗是目前计算机发展的一个重要的方向,为了更好的防御,必须去深入的了解敌人进攻的招式。信息对抗促使信息技术飞速的发展。下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。 关键字:内核,拦截,活动进程链表,系统服务派遣表,线程调度链Abstract        Nowadays, informati
Delphi隐藏当前进程
weixin_33911824的博客
04-01 177
主要需要解决两个问题,即隐藏窗口和设定热键。一. 隐藏窗口  通过API函数GETACTIVEWINDOW获取当前窗口;函数ShowWindow(HWND,nCmdShow)的参数nCmdShow取SW_HIDE时将之隐藏,取SW_SHOW时将之显示。例如:showwindow(getactivewindow,sw_hide)。隐藏好窗体后,须记住窗体句柄以便恢复。二. ...
Delphi隐藏程序进程的方法[1]--最简洁的方法
weixin_34416649的博客
04-01 557
Delphi隐藏程序进程方法[1] 主要需要解决两个问题,即隐藏窗口和设定热键。一. 隐藏窗口 通过API函数GETACTIVEWINDOW获取当前窗口;函数ShowWindow(HWND,nCmdShow)的参数nCmdShow取SW_HIDE时将之隐藏,取SW_SHOW时将之显示。例如:showwindow(getactivewindow,sw_hide)...
delphi操作进程
09-08
使用delphi7做的查找、关闭进程源码,对初学者有一定帮助。XP,Win7使用,无Win8环境没试。
delphi XE5如何把其它程序而不是本软件在通知区域的图标隐藏?不是关闭进程。请举个详细例子,比如Shell_NotifyIcon...
最新发布
weixin_35748962的博客
02-19 714
Delphi XE5可以使用API函数Shell_NotifyIcon来实现隐藏其它程序的图标。具体代码例子如下:procedure HideIcon(APid: Cardinal); var noteIconData: TNOTIFYICONDATA; begin noteIconData.cbSize := SizeOf(TNOTIFYICONDATA); noteIconData...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值