c语言隐藏进程源码,进程保护之-进程隐藏(原创, ASM实现)

最新推荐文章于 2024-02-05 14:00:00 发布
最新推荐文章于 2024-02-05 14:00:00 发布
阅读量1k 收藏
点赞数
文章标签: c语言隐藏进程源码

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

最近看到一个关于"进程保护"的问题,无聊就研究了一下,总共得出了2种比较可行的方法,第一种就是进程隐藏,第2种就是进程守护.代码发出来,希望大家可以互相学习......

进程守护:http://hi.baidu.com/ciw%5Fblue/blog/item/edd5ff457062603b869473a1.html

进程隐藏:http://hi.baidu.com/ciw%5Fblue/blog/item/bcb8b0c4ad66e9cf38db49f3.html

进程隐藏的代码:

.386

.model flat, stdcall

option casemap:none

include windows.inc

include kernel32.inc

include user32.inc

includelib kernel32.lib

includelib user32.lib

.data

szLoadLibrary db 'LoadLibraryA',0

szGetProcAddress db 'GetProcAddress',0

szGetModuleHandle db 'GetModuleHandleA',0

szProcessWndName db 'Program Manager',0

szKernel   db 'Kernel32.dll',0

.data?

dwProcessID dd ?

hProcess   dd ?

lpLoadLibrary dd ?

lpGetProcAddress dd ?

lpGetModuleHandle dd ?

hModule   dd ?

lpRemoteCode dd ?

.code

REMOTE_CODE_START equ this byte

_lpLoadLibrary   dd ?

_lpGetProcAddress dd ?

_lpGetModuleHandle dd ?

_lpMessageBox   dd ?

_hInstance   dd ?

_hUserModule   dd ?

_szMessageBox   db 'MessageBoxA',0

_szUserDLL   db 'User32.dll',0

_szMsgCaption   db '远程成功',0

_szMsgText   db '请打开Windows任务管理器,看看!',0

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

_RemoteThread proc uses ebx edi esi lParam

call @F

@@:

pop ebx

sub ebx,offset @B

push NULL

call [ebx + _lpGetModuleHandle]

mov   [ebx + _hInstance],eax

lea   eax, [ebx + offset _szUserDLL]

push eax

call [ebx + _lpLoadLibrary]

.if eax

mov [ebx + _hUserModule], eax

lea eax, [ebx + offset _szMessageBox]

push eax

mov   eax, [ebx + _hUserModule]

push eax

call [ebx + _lpGetProcAddress]

.if eax

mov   [ebx + _lpMessageBox], eax

lea edx, [ebx + offset _szMsgText]

lea ecx, [ebx + offset _szMsgCaption]

push MB_OK

push ecx

push edx

push NULL

call [ebx + _lpMessageBox]

.endif

.endif

ret

_RemoteThread endp

REMOTE_CODE_END   equ this byte

REMOTE_CODE_LENGTH equ offset REMOTE_CODE_END - offset REMOTE_CODE_START

start:

invoke GetModuleHandle, offset szKernel

mov hModule, eax

invoke GetProcAddress, hModule, offset szLoadLibrary

mov lpLoadLibrary, eax

invoke GetProcAddress, hModule, offset szGetProcAddress

mov lpGetProcAddress, eax

invoke GetProcAddress, hModule, offset szGetModuleHandle

mov lpGetModuleHandle, eax

invoke FindWindow, NULL, offset szProcessWndName   ;获取窗口句柄

invoke GetWindowThreadProcessId, eax, offset dwProcessID   ;获取程序   ID

invoke OpenProcess, PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or   PROCESS_VM_WRITE,\

FALSE, dwProcessID

.if eax

mov hProcess, eax

invoke VirtualAllocEx, hProcess, NULL, REMOTE_CODE_LENGTH, MEM_COMMIT, PAGE_EXECUTE_READWRITE

.if eax

mov lpRemoteCode, eax

invoke WriteProcessMemory, hProcess, lpRemoteCode, offset REMOTE_CODE_START,\

REMOTE_CODE_LENGTH , NULL

invoke WriteProcessMemory, hProcess,lpRemoteCode,   offset lpLoadLibrary,\

sizeof dword * 3, NULL

mov eax, lpRemoteCode

add eax, _RemoteThread - offset REMOTE_CODE_START

invoke CreateRemoteThread, hProcess, NULL, 0, eax, 0, NULL, 0

invoke CloseHandle, eax

.endif

.endif

invoke CloseHandle, hProcess

invoke ExitProcess, 0

end start

郑业成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VB进程保护隐藏[含源码]
02-08
可以进行进程隐藏,会被杀毒软件提示危险动作,允许就能隐藏,拒绝就无法隐藏,无病毒,请放心运行
win10驱动断链隐藏进程源码
03-02
搭建好vs2019驱动环境,更改好配置,添加进源码源码内修改好要隐藏进程ID后可直接编译,用驱动加载工具加载就可以隐藏,我测试的15版本的不用签名,此源码仅供学习参考。
教你如何隐藏自己的代码
最新发布
2301_80417557的博客
02-05 1421
当我们想将自己的程序卖出去时,如果我们不会隐藏自己的代码,一份程序只能卖出一次,但当我们学会隐藏自己的代码后,我们就可以将一份代码卖出两份的钱(原代码和隐藏后的代码)
隐藏进程代码[C语言]
tix66的专栏
05-12 2348
<br />//HideProcess.h <br /><br />#include<windows.h> <br />#include<Accctrl.h> <br />#include<Aclapi.h> <br /><br />//#include/"HideProcess.h/" <br /><br />#define NT_SUCCESS(Status)((NTSTATUS)(Status) >= 0) <br />#define STATUS_INFO_LENGTH_MISMATCH ((NTS
Rootkit---进程隐藏
q759451733的博客
04-16 4992
进程隐藏
实现进程隐藏(完整源代码)
To be, or not to be: that is the question
01-07 2677
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object class
C-include-ASM.zip_asm中include asm_c语言中嵌套asm
09-19
C语言中嵌套汇编语言,方便C不好写的情况,比如函数延时。
ASM_取自身线程ID和进程ID-易语言
06-12
FS寄存器指向当前活动线程的TEB结构(线程结构) 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 ...020 进程PID 024 线程ID 02C 指向线程局部存储指针 030 PEB结构地址(进程结构) 034 上个错误号
asm-commons-3.3.1.jar
04-27
asm-commons-3.3.1.jar
FC-AE-ASM-AMV1.4.pdf
07-27
FC-AE-ASM协议
spring-asm-3.1.0.RELEASE.jar
11-06
这是spring-asm-3.1.0.RELEASE.jar,为了使用方便传上来.
隐藏进程函数.c
10-22
隐藏进程函数.c
原版win10-进程保护驱动源码_c_保护驱动_进程保护_win10驱动保护_win10进程保护
09-11
WI10-进程保护驱动程序源代码,驱动程序级保护为您的应用程序。
易语言隐藏所有进程模块源码
06-02
易语言隐藏所有进程模块源码。@易语言在线学习。
c#隐藏进程或者不被关
MyEyeSee的专栏
10-10 544
c#隐藏进程或者不被关,看有会做的,有偿
C# 任务管理器种隐藏进程
记事本
11-17 3316
 这里说的只是在WINDOWS 任务管理器里隐藏,不是在进程里消失例如我们要隐藏QQ进程,不在WINDOWS任务管理器里显示 使用方法 private WindowsAPI.HideTaskmgrList _List = new WindowsAPI.HideTaskmgrList();        private void Form1_Load(object sender, Eve
c语言实现进程隐藏保护,C/C++程序开发中实现信息隐藏的三种类型
weixin_42502643的博客
05-21 1046
无论是模块化设计,还是面向对象设计,还是分层设计,实现子系统内部信息的对外隐藏都是最关键的内在要求。以本人浅显的经验,把信息隐藏按照程度的不同分成(1)不可见不可用(2)可见不可用(3)可见可用。1 不可见不可用就是说模块内部的变量、结构体、类定义对外部而已完全隐藏,外部对此一无所知。常用的实现方法就是利用不透明指针,请参见我的博文C语言开发函数库时利用不透明指针对外隐藏结构体细节。这种方法同样适...
c# 隐藏winform程序在任务管理器中进程
czh4869623的专栏
11-17 5831
1)Win32API.cs using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; namespace test11 {     class Win32API     {         public enum MEM_PAGE
隐藏进程源代码
sghgcn的专栏
10-21 1970
头文件部分// HideProcessDlg.h : header file//#if !defined(AFX_HIDEPROCESSDLG_H__301541E9_18DE_4FD1_8DCF_34DAE454D575__INCLUDED_)#define AFX_HIDEPROCESSDLG_H__301541E9_18DE_4FD1_8DCF_34DAE454D575__INCLU
请写出c语言内核驱动读取进程内存的代码
02-21
#include <asm/uaccess.h>static int mem_read(char *page, char **start, off_t off, int count, int *eof, void *data) { int len; struct task_struct *task; struct mm_struct *mm; for_each_process(task) {...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值