Win32汇编——过程控制(进程调试和进程隐藏)

最新推荐文章于 2020-09-01 18:25:16 发布
最新推荐文章于 2020-09-01 18:25:16 发布
阅读量1.9k 收藏
点赞数
分类专栏: Win32 汇编(罗云彬 第3版) 文章标签: 汇编 api dll thread 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kisbuddy/article/details/6706708
版权
进程调试(有权限的前提下,没有权限请自觉提权)
1.获取运行中的进程句柄
1.1 从窗口句柄获得进程句柄 
FindWindow
GetWindowThreadProcessId
OpenProcess
.if eax
	mov	hProcess,eax
.endif

1.2 从进程快照获取进程句柄
涉及函数和结构:
PROCESSENTRY32 结构
CreateToolhelp32Snapshot:可以获取进程、线程、堆和模块等对象的列表,用法相似,以进程列表为例 
		.data?
stProcess	PROCESSENTRY32	<?>
hSnapShot	dd	?
		.code
invoke	CreateToolhelp32Snapshot,TH32CS_SNAPPROCESS,0
mov	hSnapShot,eax
mov	stProcess.dwSize,sizeof stProcess
invoke	Process32First,hSnapShot,addr stProcess
.while	eax
	;处理 PROCESSENTRY32 中进程信息
	invoke	Process32Next,hSnapShot,addr stProcess
.endw
invoke	CloseHandle,hSnapShot

2.读写进程地址空间
读进程内存:ReadProcessMemory
写进程内存:WriteProcessMemory
函数注意事项:
(1)应具有相应的权限
(2)一般不会出现只读写了一部分内存的情况,因为函数会检查指定大小的
最低0.47元/天 解锁文章
kisbuddy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win32 进程隐藏.rar
02-06
基于vs2017 + win10 64位系统 通过dll 勾住任务管理器消息 让所需要的进程不在任务管理器里显示
Windows环境下32位汇编语言(罗云彬第二版)
12-20
- **软硬件平台**:Win32汇编语言依赖于特定的操作系统平台——Windows。这一部分会介绍Windows系统的架构特点及其对编程的影响。 - **兼容性**:由于本书关注的是32位汇编语言,因此重点在于32位Windows系统,包括...
WIN32 汇编 木马的进程隐藏--远线程技术
ssihc0的专栏
03-28 1044
<br />太难了 ,想了我一下午!这项技术主要用于木马的隐藏!把RemoteCode.asm内容插入到Explorer.exe的内存中去了并执行!RemoteCode.asm太难写了,并不是一般的汇编代码就可以执行,而是要考虑自动定位问题!要知道,这么长的代码仅仅只为了输出一个消息框,但是和所有无进程木马隐藏原理是一样的!这比通过插dll到Explorer.exe中来实现所谓无进程要复杂得多,当然也更加隐蔽!因为那种方法是可以用普通工具轻松检测出来的,而这种方法连作者都说自己没有办法发现!看完它的原理,想
[Windows 驱动开发] 隐藏进程内存
LYSM
09-01 1592
原理 在进程的 _EPROCESS 中有一个 _RTL_AVL_TREE 类型的 VadRoot 成员,它是一个存放进程内存块的二叉树结构,如果我们找到了这个二叉树中我们想要隐藏的内存,直接将这个内存在二叉树中 “抹去”(其实是让上一个节点的 EndingVpn 指向下个节点的 EndingVpn ,让两个节点融合) 就可以达到隐藏的效果。 过程 比如你在代码中申请了两块内存: int main() { LPVOID p1 = VirtualAlloc(NULL, 0x10000, MEM_CO
NT环境下进程隐藏的实现
Ackarlix的专栏
08-30 1444
NT环境下进程隐藏的实现整理:Ackarlix下载源代码  在NT环境下隐藏进程,也就是说在用户不知情的条件下,执行自己的代码的方法有很多种,比如说使用注册表插入DLL,使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中介绍的LoadLibrary方法和罗云彬在《windows环境下32位汇编语言程序设计》中介绍的方法。两种方法的共同特点
侦测隐藏进程的强文
04-22 6049
俄语原文:http://wasm.ru/article.php?article=hiddndt俄文翻译:kaohttp://community.reverse-engineering.net/viewtopic.php?t=4685中文翻译: prince后期校验:firstrose=============================侦测隐藏进程[C] Ms-Rem2002-2005 was
隐藏进程(隐藏进程管理器中的显示)
07-02
使用与xp, win7等各种windows平台,而且不用注入API方式,免除杀毒软件误判之忧. 方法非常简单,就是使用最普通的往进程的窗口发送消息的办法.
windows隐藏进程.隐藏应用程序列表.任务栏图标.rar
05-03
隐藏进程.隐藏应用程序.不在任务栏显示图标 在win2000下,测试通过
Win32汇编教程十一 进程控制
蝈蝈俊.net
12-15 2033
--------------------------------------------------------------------------------概述进程控制简单的说相当于在一个程序中执行另一个程序,你可以把它想象成在 Dos 下用 int 21h/4bh 功能来执行另外一个程序,如果单从执行另一个程序的目的来讲,在 Windows 中有不少方法,如使用 ShellExecute 等
Win XP下用远程线程注入来隐藏进程
zhaoyu_me的专栏
08-26 1001
procedure FindAProcess(const AFilename: string; const PathMatch: Boolean; var ProcessID: DWORD);var  lppe: TProcessEntry32;  SsHandle: Thandle;  FoundAProc, FoundOK: boolean;begin  ProcessID :=0;  SsH
进程隐藏的方法
weixin_30951231的博客
11-12 355
进程隐藏的方法 最基本的隐藏:不可见窗体+隐藏文件 木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。Windows下常见的程序有两种: 1.Win32应用程序(Win32 Application),比如QQ、Office等都属于此行列。 2.Win32控制台程序(Win32 Console),比如硬盘引导修复程序FixMBR。 其中,Win32应...
win32汇编笔记——第一个窗口程序之窗口程序的运行过程
吴立赛的博客
09-07 529
为了在多任务操作系统上运行多个程序而互不干扰且方便操作,Windows采用了窗口。 一个窗口不一定是一个程序,可能只是一个程序的一部分。一个程序可以建立多个顶层窗口,他们都属于“文件管理器”进程。 窗口程序是事件驱动的。 Win32汇编窗口程序: ;>>>>>>>>>>>>>>>>>>&g...
win32汇编-进程和线程(八)
weixin_30548917的博客
04-12 90
创建一个线程可以使用CreateThread函数,函数的用法是: invoke CreateThread,lpThreadAttributes,dwStackSize,lpStartAddress,\ dwParameter,dwCreationFlags,lpThreadId .if eax mov ...
怎么隐藏你指定的进程
chenqiangdage的专栏
01-16 2189
#include int main(int argc,char *argv[]) { char sTmp[50]={0}; long length=0; length=GetSystemDirectory(sTmp,50);//得到系统的路径 strcat(sTmp,"\\taskmgr.exe");//指定要隐藏的是任务管理器进程 STARTUPINFO si; //Specifi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值