大熊猫猪侯佩 (︶^︶)

hopy是一只贪吃贪睡爱鹅鹅的大熊猫猪

[原创]如何侵入WinNT系统的对话管理器进程(smss.exe)

如何侵入WinNT系统的对话管理器进程(smss.exe)

        我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只

包括一个原生态dll---ntdll.dll。我用常用的hook和远线程的方式都无法侵入其

"领空",如果哪位朋友有在ring3级入侵smss的方法请不吝赐教。

        我的方法是在ring0切入其进程,然后调用未公开的原生态api LdrLoadDll,

然后做一个ring0 Trace Hook,从而达到目的,以下是成功植入user32.dll后的

图:

 

 

源代码用masm32 ml/link 8.0(VS2005附带)编译连接,等整理完毕,

将会详细说明。

阅读更多

扫码向博主提问

去开通我的Chat快问

mydo

博客专家

iOS以及ROR、Swift、ObjC
  • 擅长领域:
  • iOS开发
  • ROR开发
  • Swift
  • C及汇编语言
  • 框架设计
版权声明:大熊猫猪·侯佩原创或翻译作品.谢绝转载! hopy https://blog.csdn.net/mydo/article/details/1786728
文章标签: hook api user
个人分类: asm
想对作者说点什么? 我来说一句

彻底清除SMSS.EXE病毒

1   ...

dyx1024 dyx1024

2007-09-11 18:48:00

阅读数:1420

进程管理器-易语言源码

2009年09月01日 1.16MB 下载

进程管理器,运行管理

2009年05月12日 1.81MB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭