《易语言驱动隐藏进程》由会员分享,可在线阅读,更多相关《易语言驱动隐藏进程(3页珍藏版)》请在金锄头文库上搜索。
1、驱动保护-隐藏进程躲避封号检测独立团论坛-独立团教程一切从零开始教学软件编程,游戏辅助编程技术过驱动保护技术,学习 或者百度搜索:独立团论坛第1个即可隐藏进程有2 种级别:1是应用级在R3层,这种级别隐藏进程容易,但也比较容易查出进程。2.是驱动级在 R0 层,这种级别是最高级别隐藏,隐藏容易,但查出来比较难,需要一定的 内核编程技术才能取出驱动隐藏的进程信息。那么我们这就来讲讲驱动级隐藏进程吧,在Game-EC驱动版本模块中,加入了 RO级的隐藏进程命令,由于Game驱动是我在xp SP3 和 win7 32 位系统里写的,所以支持这 2 种系统,当然其他版本系统没测试过,也许也支持2000
2、 或 2003,如果谁有空就 在这2个2000或2003系统测试吧,如果有问题就联系我,修改支持兼容即可, 64位系统就不用测试了,因为64位系统上运行 驱动,需要微软数字签名认证,需要购买。所以模块驱动不会支持64位系统使用,切勿在64位系统中使用,以免蓝屏!很多游戏会检测辅助程序的进程,来判断机器上是否运行着可疑的程序(对游戏有破坏性 的),包括现在有的游戏居然会直接检测易语言进程,禁止运行时候时候运行易语言,这种情况, 就是游戏枚举了系统进程,发现了针对它的程序进程,对此做的各种限制。所以隐藏进程在反游戏检测中也是很有一席之地的,下面我们来写个小例子,举例下如何运 用 驱动版本模块中的隐
3、藏进程,来隐藏我们的辅助进程,例子的代码:电肌轴貯F百徒南硏i鳞】D =田柝*印口诵用ID Q VFThn J27.:,i,Tlr UH1 ifcSE7MK3M1 o I孑良帛45逼国山口 H却1.和古31ffX 底埋E 1* 04MM i?ijfitta Ii - K-M!= 灯盼注粗tKVM*A了竝畴远 KHUIW riMQ ca a)|#3:at .打.jaajtMrT1轉11vita朗劭辑nn泗Jl朋耐曲舐芒丑庭魁玖 F - M?i ff - VtjraSj&S*WwXEJtSffiii tn)TTS丸剛0壯曲开也時榭出tw RWKvTfRwffx 垂助jHifr 0- - KAiTI
4、tfl I8 d. I例子布局:没有隐藏进程之前,在任务管理器里,我们可以查看到,当前程序进程如图: g -KW1 !KH9VI口 I d :if EJbO 强取幕則H fG |两3iUiF: 9nB二唸淮nb豐雷霊益:仕S4-LX.為!.ILEV1LL1 .qTL-iIMJmiL tih FRkl EdJKi glUMl IikImbi liklm iHnP1UI我们开始加载驱动隐藏我们程序进程,特别注意哦,我们的驱动加载时候会释放驱动文件到 C 盘文件去,驱动文件名为:Dult.SYS,如果有杀毒拦截提示,请允许放行加载!如图:W.heJ#* AX.1.WfM窝心*:霊霊X:囂i塞IILL rf3LLrLLe.&.LfVlH (HR 111! F*i w iTr rr ua 带vBzel vun -Hi vuttw IM 知吐Ld1Hra -!ElhMI!穴* 1fm m隐藏我们的进程后,我们在任务管理器里找找,或者自己写一份枚举系统进程的代码,枚举 下全部系统进程, 查看下我们是否能枚举出我们隐藏的进程呢,嘿嘿,当然是无法枚举出来,如图:我们已经无法在任务管理器里找到我们的进程了,因为我们已经以驱动级把我们的进程信息 从系统中抹掉了。这样任何应用级程序枚举或查找进程,都无法找到我们的程序进程。有一定的效果躲避了一 些监测进程的保护!
