請問為何這個程序可以做到隱藏的效果 |
|
缺席
|
|
vlad dracula
一般會員   發表:13 回覆:9 積分:4 註冊:2006-07-09 發送簡訊給我 |
我download了這個程序是可以隱藏自已的
請問是如何做到的我copy了令到隱藏的源碼出來 如下: function YHideProcess: Boolean; var thread, process: DWORD; fw, bw: DWORD; begin // SetUnhandledExceptionFilter(exeception); if (FALSE = InitNTDLL) then begin Result := FALSE; Exit; end; if (0 = OpenPhysicalMemory) then begin Result := FALSE; Exit; end; thread := GetData(Pointer($FFDFF124)); //kteb process := GetData(Pointer(thread $44)); //kpeb if (0 = g_osvi.dwMinorVersion) then begin fw := GetData(Pointer(process $A0)); bw := GetData(Pointer(process $A4)); SetData(Pointer(fw 4), bw); SetData(Pointer(bw), fw); Result := TRUE; end else if (1 = g_osvi.dwMinorVersion) then begin fw := GetData(Pointer(process $88)); bw := GetData(Pointer(process $8C)); SetData(Pointer(fw 4), bw); SetData(Pointer(bw), fw); Result := TRUE; end else begin Result := False; end; CloseHandle(g_hMPM); CloseNTDLL; end; function MyHideProcess: Boolean; begin if not b_hide then begin b_hide := YHideProcess; end; Result := b_hide; end; end. |
|
wameng
版主  發表:31 回覆:1336 積分:1188 註冊:2004-09-16 發送簡訊給我 |
|
|
vlad dracula
一般會員 發表:13 回覆:9 積分:4 註冊:2006-07-09 發送簡訊給我 |
發表時間:2006-08-28 01:11:24
IP:218.190.xxx.xxx 訂閱
附加檔案:系統時間:2024-04-18 19:11:52
聯絡我們 | Delphi K.Top討論版
| 本站聲明 |
|
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |