对运行中的进程保护

最新推荐文章于 2024-09-16 11:35:32 发布
最新推荐文章于 2024-09-16 11:35:32 发布
阅读量568 收藏 2
点赞数
分类专栏: 安全工具
原文链接:https://www.52pojie.cn/forum.php?mod=viewthread&tid=354911&page=1&authorid=258935
版权

也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会  例如OD与CE无法进行如以下操作:
(1)无法附加进程,
(2)无法打开进程,
(3)游戏进程被隐藏无法在工具中查看到,
(4)内存无法读取代码  
(5)内存修改后游戏掉线   
(6)无法双机进行调试  
(7)出现SX非法模块提示 `

例如DNF的TP保护就是HOOK了以下几个API函数来禁止上面刚才说的那些:
   NtOpenThread    //这是TP防止调试器在它体内创建线程   
   NtOpenProcess   //这是TP防止OD等在进程列表看到游戏进程
   KiAttachProcess   //这是TP防止其他软件附加它  
   NtReadVirtualMemory  //这是TP防止别人读取它的内存  
   NtWriteVirtualMemory  //这是TP防止别人在它的内存里面乱写乱画
  KDCOM.dll:KdReceivePacket  //这是TP这两个是COM串口的接受和发送数据
  KDCOM.dll:KdSendPacket      //这是TP主要用来方式别人双机调试,TP使用了KdDisableDebugger来禁用双机调试.  
TP通过将以上这几个API进行HOOK后 来保护游戏,

灰灰君呀
关注
专栏目录
进程保护软件ProcessGuard
11-07
Process Guard   作为一个来自澳大利亚的软件,它有强大的防卫功能。   未注册版本可以管制程序,任何一个程序的启动都必须经用户同意方可施行,   一些在后台偷偷运行的病毒程序,都会被PG拦截并询问用户。   除此之外还可以设定程序的权力,比如 保护程序免被/授权程序可以 终止、修改、读取其他进程。   注册版本有更强大的功能,主要有:   一、保护物理内存;  二、拦截全局钩子;  三、拦截 Rootkit/驱动/服务 安装;  四、拦截注册表DLL注入。   官方网站:   http://www.diamondcs.com.au/processguard/   DiamondCS ProcessGuard是一款系统安全程序,它能够保护Windows进程免受其它进程,服务,驱动程序,以及系统上的其它形式的可执行代码的攻击。ProcessGuard还能够停止未被用户许可的程序运行,停止在后台静静运行的恶意蠕虫和trojans,也包括许多其它攻击,ProcessGuard甚至可以停止击键记录程序和leaktest。
驱动签名 隐藏进程 保护进程 多种方式 保护进程的 驱动
05-18
“ProtectProcess”很可能是一个实际的项目或源代码文件,目标是实现上述的进程保护功能。 综上所述,这些知识点涵盖了驱动程序开发、系统安全、进程控制和保护等方面,是Windows系统编程和安全领域的核心技术。...
进程保护(一)
weixin_30666401的博客
05-14 498
进程保护有很多方法。我所知道的有HOOK API,双进程保护,还有DLL远程注入。HOOK API现在在WIN7 64位似乎已经用不了了,听说是要签名吧。 今天先说双进程保护。 双进程保护的思路很简单,A,B两个进程。A时时刻刻检测B进程有没有运行,如果没有运行就打开B,运行咋不做处理。 同样的,B也是做这件事。 关键的代码不多。 打开应用程序 ShellExecute(...
深入探究双进程保护KO_Process及其关键技术
最新发布
weixin_42551310的博客
09-16 1529
本文还有配套的精品资源,点击获取 简介:"双进程保护KO_Process"是一个使用VC++开发的程序,具备开机启动、修改控制台图标及获取进程用户名等多种功能。该程序通过双进程保护机制增强了程序的安全性和稳定性,有效防范了病毒和恶意软件的攻击。它涉及到C++语言、Windows API等技术,并具有进程管理、监控及安全策略实施的能力。通过分析这个程序,我们可以了解如何构建一...
进程保护
weixin_33705053的博客
08-12 212
关于这篇文章的题目。思索良久,事实上一些技术术语一直是我的软肋。高大上标题。别人会觉得你言过事实上。低调隐晦的标题,又根本提不起别人打开这篇博文的兴趣。许久之后。就下定决心,那么就起一个朴实无华的名字算了,所以就想到了“进程保护”。但细致想想,事实上这也是一个很大的技术专题,包含众多的技术细节。所以就此声明,事实上这仅仅是一篇利用了一个简单的小技术,在一定程度上达到防止你的程序被结束的技术...
进程处理之进程保护
Huaerge的专栏
05-30 2002
<br /> <br />思路:查询当前系统运行进程的快照,如果欲保护进程在快照则表示进程处于运行状态,如果欲保护进程不在快照,则启动进程。<br />步骤:<br />  创建线程函数<br />{<br />  检查进程是否运行<br />  若未运行启用进程<br />}<br /> <br />步骤一:<br /> <br />检查某进程是否处于运行状态,实现代码如下:<br />运行:返回1<br />未运行或加载toolhelp.dll失败:返回-1<br />int DetectPr
原版win10-进程保护驱动源码_c_保护驱动_进程保护_win10驱动保护_win10进程保护
09-11
在IT领域,尤其是在系统安全和软件开发进程保护是一个重要的议题。Win10-进程保护驱动源码项目,正如其标题所示,是专门针对Windows 10操作系统设计的,旨在提供一种驱动级别的保护机制,以确保应用程序的安全...
易语言进程保护源码.7z
07-05
进程保护旨在确保进程的正常运行防止其他程序对其进行非法修改或干扰。 2. 进程保护技术:主要包括进程隐藏、权限提升、反调试、内存保护等手段。通过这些技术,可以降低进程被恶意软件攻击的风险,提高系统的...
易语言进程保护-易语言
06-13
2. 进程保护的目的:防止恶意程序篡改或终止正常运行进程,保障系统的稳定性和安全性。 二、易语言进程保护技术 1. API调用:易语言支持直接调用Windows API,如`OpenProcess`、`SetProcessPrivileges`等,来...
VB.rar_VB保护进程_vb进程保护_保护进程_进程保护_驱动保护进程
09-20
VB.rar_VB保护进程_vb进程保护_保护进程_驱动保护进程这一标题和描述揭示了我们正在讨论如何在VB应用确保进程的安全,防止未经授权的修改或恶意攻击。这个主题涉及到多个知识点,包括进程管理、安全机制以及可能...
进程保护工具 保护进程不被关闭
01-10
保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!
win7 x64 进程保护
05-10
win7 64位系统下驱动保护进程不被读写与关闭的三种实例。
ProcessGuard:保护Windows系统的程序,可以不被关闭
03-13
过程卫士
C++x64内核保护进程源码_保护进程_x64内核保护进程_进程保护_进程保护c++
08-09
内核 X64保护指定进程源码
Windows内核和驱动进程保护
12-02
驱动开发环境详细配置,SSDT钩子的进程保护,详细的源代码
进程保护(带源码)
ccx_john的专栏
07-06 1479
标 题: 【原创】进程保护(带源码) 作 者: winnip 时 间: 2010-04-28,09:34:48 链 接: http://bbs.pediy.com/showthread.php?t=111885 标 题: 【原创】进程保护(带源码) 作 者: winnip 时 间: 2010-04-30,15:30:58 链 接: http://bbs.pediy.com/sho
SSDT HOOK技术实现Ring0级进程保护
许多软件,尤其是那些需要确保连续运行的系统,例如监控和计费系统,都有进程保护的需求。 2. SSDT Hook技术 - SSDT简介: SSDT是Windows内核用来查找和调用系统服务的表格,记录了每个系统服务的地址。 - 进程保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值