管理员进程保护隐藏、PID修改和强制删除文件模块
本帖最后由 923004243 于 2023-12-14 13:33 编辑前段时间,公司因为某个进程因为未知缘故总是被关闭,后续简单了解需求后,以为是进程被关闭,于是简单写了一个看门狗,当进程关闭的时候再次重启,后面发现程序虽然重启了,但是程序还需要登录,这个就不能满足需求了。
于是乎想到以前 7 8年遇到的一些程序,是无法删除和无法被任务管理器强制关闭的,于是便有了这个想法,虽然找到了以前的文件和进程模块,但是发现在新系统win10是已经很多都保护失败了,要不然就是蓝屏,我后续在网上查找了很多资源还是没有找到,后续终于在某益找到了对应的程序并且发现可以用,因为该程序是测试版,我测试可以就拿来使用了,因为进程不是配置的,我需要进行指定进程开发,后续又发现该程序是未开源的,但是好在程序是可以用的。
想到了以前破解一些程序时候的一些思路,找关键call然后自己封装远程传参调用,于是便有了这个模块,封装以后使用是正常的,但是因为该驱动是测试版,有一些功能会冲突,所以大家需要自行查看自己是否需要在进行学习该源码,不过封装这个程序的过程是非常有意思的,一是复习了找CALL二是复习了传参和平栈等操作,大家可以参考源码来进行练习或者学习,但是请大家尊重原作者开发,有能力帮就帮没有能力请不要倒卖他人软件。
源码呢
没有 是驱动的源码,还是成品的驱动+易语言调用?{:5_117:} 只有一张图片? retn 发表于 2023-12-14 13:05
源码呢
没有
已补稍后审核后你们再看看 boot 发表于 2023-12-14 13:18
是驱动的源码,还是成品的驱动+易语言调用?
已补稍后审核后你们再看看 模块源码+成品调用源码 感谢分享。学习一下 感谢分享! 支持一下 楼主好人,感谢分享,下来学习
页:
[1]
2