期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
VB编程保护进程
1
作者
hovi.delphic
《黑客防线》
2009年第10期82-84,共3页
黑防的很多人都喜欢用HOOK底层函数的方式来保护进程,但如果我们没有深厚的底层编程经验,而且只会一点VB,又想做到像江民那样的进程保护,怎么办呢?其实条条大路通罗马,我们不能HOOK.就进行DKOM(直接内核对象操作)!
关键词
编程
DKOM
进程保护
原文传递
再谈DKOM及其另类应用
2
作者
hovi.delphic
《黑客防线》
2009年第10期125-126,74,共3页
DK0M,直译就是“直接内核对象操作”,即通过直接修改内核数据来达到我们的某些目的。一提起DKOM.大多人的第一印象就是它能用于“进程的隐藏和防杀”。隐藏进程最经典的方法就是断链,防杀就是修改诸如ApcQueueable之类的位置。当然...
DK0M,直译就是“直接内核对象操作”,即通过直接修改内核数据来达到我们的某些目的。一提起DKOM.大多人的第一印象就是它能用于“进程的隐藏和防杀”。隐藏进程最经典的方法就是断链,防杀就是修改诸如ApcQueueable之类的位置。当然,这些都是老黄历了.这里就不多说了。一般修改内核数据的驱动代码如下:
展开更多
关键词
编程
DKOM
进程保护
原文传递
题名
VB编程保护进程
1
作者
hovi.delphic
出处
《黑客防线》
2009年第10期82-84,共3页
文摘
黑防的很多人都喜欢用HOOK底层函数的方式来保护进程,但如果我们没有深厚的底层编程经验,而且只会一点VB,又想做到像江民那样的进程保护,怎么办呢?其实条条大路通罗马,我们不能HOOK.就进行DKOM(直接内核对象操作)!
关键词
编程
DKOM
进程保护
分类号
TP314 [自动化与计算机技术—计算机软件与理论]
TP311.52 [自动化与计算机技术—计算机软件与理论]
原文传递
题名
再谈DKOM及其另类应用
2
作者
hovi.delphic
出处
《黑客防线》
2009年第10期125-126,74,共3页
文摘
DK0M,直译就是“直接内核对象操作”,即通过直接修改内核数据来达到我们的某些目的。一提起DKOM.大多人的第一印象就是它能用于“进程的隐藏和防杀”。隐藏进程最经典的方法就是断链,防杀就是修改诸如ApcQueueable之类的位置。当然,这些都是老黄历了.这里就不多说了。一般修改内核数据的驱动代码如下:
关键词
编程
DKOM
进程保护
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
O57 [理学—粒子物理与原子核物理]
原文传递
题名
作者
出处
发文年
被引量
操作
1
VB编程保护进程
hovi.delphic
《黑客防线》
2009
0
原文传递
2
再谈DKOM及其另类应用
hovi.delphic
《黑客防线》
2009
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部