SSDT HOOK禁止指定进程结束

原创 2011年03月08日 09:35:00

   经过两个星期的折腾,SSDT HOOK终于成功了,在这里首先感谢论坛里的一位大神,真的是非常感谢,他的ID是什么记不得了,加了他的好友,记得他的名字下面写着列宁两个字,呵呵很有趣的名字啊,想加的人可以看一看我发的帖子。

  这里闲扯淡两句,论坛里的大神级别的人物还是不少的,我们不能用等级来衡量一个人的知识水平,就像那天看到一个急聘c++高级程序员的帖子,两星级以上的用户优先录取,我觉着吧,这是不明智的举动,我认识的那位内核大神就是五裤衩的裤衩级用户。有人说的对,裤衩级的大神多得是,星级的菜鸟也到处都是。

  作为一位大神,其实你一个你认为很不经意的举动,你认为很简单的一个回答说不定就能帮助一个菜鸟少走一大段路程,所以当一个菜鸟劳烦你一些事情的时候如果你能够稍稍再多付出一点,收到的不仅仅是感谢,还会有一种帮助的快感。

  闲话就不扯了,本菜鸟要发表言论了。

  经过第一个内核程序的编写,我明显的觉得自己在一步一步的成熟,我第一次写的是HOOK分发函数截获键盘记录,如果有兴趣的朋友看我另一篇博客,现在我写的是挂钩SSDT表在R0HOOK API函数。

  在我写驱动HOOK之前,我是由看黒防的杂志得到的想法,我也想自己动手试试SSDT HOOK,菜鸟么,重在动手练习。我查阅资料,翻看书籍,自己写或者是借鉴别人成功的代码,写了一些SSDT HOOK的代码,但是编译神马的都通过了,就是一旦运行不是蓝屏就是死机,于是反复查资料改代码,最终还是没能通过,于是我就去论坛发帖,一个帖子挂在论坛上一个星期没有人回帖,我也只好郁闷的结了,正好有些错误经过改动和源代码也不一样,就又重写了一下发了新帖,果然当天晚上就遇到那个“列宁”的大神,他仔细的看了,真仔细的看了,给我的代码提出了五点错误。我仔细看了一下,发现了一个严重的逻辑错误,难怪蓝屏,呵呵,还是不仔细啊,除此之外“列宁”作为一个经验丰富的内核程序设计者指出了一些由于经验不足导致的小错误,使我受益匪浅。在此再次感谢。

以下是我修改后的HOOK的代码,和上次一样,为了方便,我任然没有写卸载函数,我是用的是暴力修改CR0寄存器的方法,所以稳定性有待考证,经过我的测试还是会有蓝屏的情况出现,不过作为菜鸟写的代码,确实也实现了这段代码应该有的功能,在此,我就贴出来让大家瞧瞧,不要笑话啊,毕竟是菜鸟,呵呵。

 

 

 

终止进程的内幕

pjf(jfpan20000@sina.com)    有来信询问进程结束的有关问题,下面就这个问题简单讨论一下(下面的讨论基于2000,其他NT系统也类似)。    首先看看一个应用程序想要强制结束...
  • iiprogram
  • iiprogram
  • 2006-05-11 08:45:00
  • 1173

强行终止windows进程

1,根据进程名终止这种方法是通过winxp系统下的taskkill命令来实现的,在使用该方法之前,首先得打开任务管理器,找到你想终止的进程,然后在"运行"对话框中执行"cmd",再在DOS命令符中执行...
  • snowdot23
  • snowdot23
  • 2005-08-11 17:32:00
  • 2326

内核编程之SSDTHook(3)Hook NtCreateSection监控所有可执行模块加载

本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/d...
  • zuishikonghuan
  • zuishikonghuan
  • 2016-03-18 16:51:54
  • 3057

SSDTHook实现进程保护

  • 2013年06月29日 17:10
  • 497KB
  • 下载

Java 进程的退出机制与Shutdown hook

基本概念进程与线程:一个进程包含多个线程,一个进程中所有线程都退出后,该进程才会退出。用户线程与守护线程:任一用户线程未退出,JVM进程不退出,当所有用户线程都退出时, 守护线程线程自动退出。Shu...
  • Revivedsun
  • Revivedsun
  • 2017-08-22 01:14:46
  • 955

<em>hook</em>键盘操作实现快捷键结束<em>进程</em>

通过全局<em>hook</em>响应快捷键操作,可以防止某些全屏窗口<em>进程</em>卡死无法回到桌面的情况发生... 通过全局<em>hook</em>响应快捷键操作,可以防止某些全屏窗口<em>进程</em>卡死无法回到桌面的情况发生 ...
  • 2018年04月08日 00:00

新版XP下Hook SSDT隐藏进程

// 网上的代码里,很多函数都是很早之前的,像什么MmCreateMdl,MmMapLockedPages啊,现在早已被废弃。所以想自己写个。蓝了几十次,OMG // 隐藏名称为Demo.exe的进程...
  • yjz1409276
  • yjz1409276
  • 2013-12-01 21:54:14
  • 1249

【原创】拦截进程创建(不会卡死桌面)

之前看过很多关于进程创建的拦截,都是勾在NtCreateProcess或者NtCreateSection上,拦截到的往往都是Explorer进程中的线程,此时如果将线程卡在内核中,就会导致桌面卡死。这...
  • myworldbig
  • myworldbig
  • 2011-04-22 17:08:00
  • 3048

SSDT HOOK禁止指定进程结束

  经过两个星期的折腾,SSDT HOOK终于成功了,在这里首先感谢论坛里的一位大神,真的是非常感谢,他的ID是什么记不得了,加了他的好友,记得他的名字下面写着列宁两个字,呵呵很有趣的名字啊,想加的人...
  • yiyefangzhou24
  • yiyefangzhou24
  • 2011-03-08 09:35:00
  • 2653

Win64 驱动内核编程-26.强制结束进程

强制结束进程     依然已经走到驱动这一层了,那么通常结束掉一个进程不是什么难的事情。同时因为win64 位的各种保护,导致大家慢慢的已经不敢HOOK了,当然这指的是产品。作为学习和破解的话当然可...
  • u013761036
  • u013761036
  • 2017-03-29 00:37:32
  • 1292
收藏助手
不良信息举报
您举报文章:SSDT HOOK禁止指定进程结束
举报原因:
原因补充:

(最多只允许输入30个字)