公布 do t 大虾的 Delphi隐藏进程源码，真正有效隐藏进程(0分)

诸

诸葛白痴

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-03-28

• #1

dot大虾由VC代码转过来的，效果不错，绝大部分的进程查看器找不到，并非是用hook api方法的

下载地址：

http://3500.tomore.com/1/38069.html

另外，听说用DDK hook的方式可以绝对隐藏进程，任何工具查不到，真的吗？ 谁有，公布一下，试验一下，谢谢

 

L

liyinwei

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-03-29

• #2

好东西当然要帮楼主顶一下！

 

W

wangsea

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-03-29

• #3

下来看了一下,并非如楼主所说的未Hook api,这是一个修改ZwOpenPrcess函数的前5字节的全局Hook.(实现了Hackdef100的一小部功能)，当然只能过一般的进程查看,偶相信仍有众多的工具可以查看到它.(至少它不能过偶写的查看工具)

另外,用ddk也并非就能绝对隐藏进程,只是增加了难度,目前尚未发现有几个程序能躲过IceSword的查看(当然，专门针对IceSword写的隐藏工具不算).

 

诸

诸葛白痴

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-03-29

• #4

哈哈，终于出来一只大虾了，楼上的兄弟可以加强交流，向您学习啊，有什么好方案可以拿出来共享一下，感谢感谢啊

 

D

dirk

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-03-31

• #5

xp home+sp2下无效

 

诸

诸葛白痴

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-03-31

• #6

啊，dirk大虾也试了啊，可能不是最高级的办法，奇怪了，也没人公布一种更好的方法出来，唉

 

D

duhai_lee

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-03-31

• #7

关注中, 收藏...

 

K

kye_jufei

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-09-08

• #8

我有
MSN：kye_jufei@hotmail.com

 

S

smallhacker

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-09-08

• #9

2003下没用

 

K

kinneng

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-09-09

• #10

win98的东西，没用了

 

Z

zjrivaldo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2006-09-12

• #11

退出程序时有自动重启或蓝屏等现象，非常不稳定。