文件名称:Process-prevent-killed:防止进程被杀死的某种方法
文件大小:524KB
文件格式:ZIP
更新时间:2024-06-04 02:49:55
information-security crack C++
防止死亡的过程 ring3右 将程序的流程修改为系统流程 原理和代码很简单,它可以防止Taskmgr杀死进程 仅在XP中有效。防止杀戮受限,不能保护冰剑 挂钩NtQuerySystemInformation 将NtQuerySystemInformation钩到隐藏的进程(3级环) 它可以防止任务管理器终止进程 仅在NT2000中有效。 不普遍 绕道行驶lib防止被杀 原理与HookNtQuerySystemInformation类似,将OpenProcess挂钩以防止被杀。 在NT2000,xp和NT2003中有效 使用detourslib,不能阻止某些流程工具 挂钩Taskmgr 钩挂Taskmgr,使用CBT钩挂块结束过程消息。 在Windows版本中有效(自2009年起) 仅适用于Taskmgr 双过程保护 两个进程互相监视,发现另一个防止被杀死,请启动它。 多功能,