搜索资源列表
意天进程保护开发包(进程防杀组件)
- 1、开发包用途 该开发包用于软件开发人员使用该组件保护自己软件进程不被杀掉. 2、Demo测试方法 (1)进demo目录双击reg.bat对ProcProtectCtrl.dll组件进行注册 (2)双击VCTest.exe运行demo例程 (3)在"请输入进程ID"编辑框中输入想要保护的进程的ID(ID可参考任务管理器),输入-1为保护自身进程 (4)打开任务管理器,尝试杀掉被保护的进程 3、开发包使用方法(C & C++系) (1)把
SSDTHIDE
- 驱动隐藏进程,隐藏指定进程来保护程序. -Drive hidden processes, hidden to protect the procedures specified process.
source
- Ms-Rem 写的进程保护完整源码 驱动是VC版 例子调用是DELPHI, 先用驱动加载工具加载驱动 Protector.sys 然后在启动例子,例子程序即被保护。-Ms-Rem protect the integrity of the process of writing source-driven example is the VC version is called DELPHI, the first too
safety
- 一个驱动,一个DLL,轻松实现进程保护。-A driver, a DLL, the process of protection easily.
HELLO
- VC写的驱动,VB调用,通过修改eproess达到保护进程的作用!-VC to write drivers, VB calls to protect the process by modifying the eproess the role!
Ring3Kill-process-cutek
- Ring3 下采用复制句柄的方式打开进程,并终止,可以干掉很多反病毒软件和一些驱动保护的进程-Ring3 used under way to open the process of copying handle and terminate, you can get rid of a lot of anti-virus software and a number of drive protection in the process of
KillProcessEx
- 用系统底层API,用多种方法结束进程,一般没有被驱动保护的应用程序都能被强制结束掉,代码仅供参考,如有问题,请发邮件给我。-With the system, the underlying API, using a variety of ways the end of the process, generally has not been driven to protect the application can be forced of
ProtectMon
- 驱动开发,根据PID保护进程,HOOK了 SSDT NtOpenProcess函数,至少可以抵御一切R3病毒终结你的进程!!适合新手学习HOOK ssdt的入门研究-Driven development, the protection under the PID process, HOOK the SSDT NtOpenProcess function, at least the end of you against all the
HdProcPt
- vb写的保护进程驱动。。。。新手人们好东西啊-3Q
protector_driver
- 利用钩子技术配合驱动来控制进程创建,想学驱动保护的可以下载研究下-With the use of hook-driven technology to control the process of creating, want to learn driving under the protection of study can be downloaded
RootKit_pediy
- 来自看雪的RootKit的学习与研究专题的电子书。 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和*、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们
s0rc
- 新版本“NT系统通用进程保护”完整代码(exe & sys) 保护了进程&线程,除了恢复钩子,不用APC方式是杀不死的。 不过给线程胡乱发送消息还是能*,Ring 0内存清零也能*。 过几天我把防御“给线程发消息”和“Ring 0内存清零”的驱动发上来。-New version of the " NT System general process protection," complete code (
jinchengbaohu
- 易语言一款通过驱动加载来保护当前进程不被结束-An easy language to protect the driver is loaded by the current process is not the end of
LianXue_Inline
- LianXue_Inline_.sys 驱动保护进程·-LianXue_Inline_.sys driver protection process.
Game-EC
- 模块注册机,用于驱动保护,游戏软件保护不被进程注入(Note module registers are used to drive protection, and game software protection is not injected by the process)
超级用户驱动模块
- 隐藏模块进程,保护进程,对一些用户有很多帮助(Hide module processes, protect processes, and have a lot of help for some users)
驱动超级用户模块
- 保护进程隐藏模块进程,对一些用户有很多帮助(The protection process hides the module process and has a lot of help for some users)
驱动级保护进程
- 驱动保护进程,隐藏进程,确保进程不会被结束(Driver level hidden process, protection process)
DirverProtect
- win7 x64 位系统下用驱动保护进程不被关闭与读写的三种实例。(Three examples of driving and protecting processes not closed and read and write under win7 x64 bit system.)
原版win10-进程保护驱动源码
- WI10-进程保护驱动程序源代码,驱动程序级保护为您的应用程序。(win10 process protection driver source code,Driver level protection for your application.)