搜索资源列表
wsHideDLL.zip
- Dll进程注入 一种简单的方法隐藏进程 在dll中运行代码,The simplest ways to hide a process is to have no process Basically what you need to do is place your meaningful code in a DLL, inject that DLL in an inconspicuous process (like Explorer.exe) and run your code. This can
NtCreateThread
- hookNtCreateThread 可以第一时间注入到目标进程,进程创建后,然后就好调用 NtCreateThread创建主线程-hookNtCreateThread the first time can be injected into the target process, the process is created, then create the main thread is like calling NtCreateThread
APCInsert
- 驱动创建进程,通过将异步APC注入到用户进程中实现-Driven creation process, through asynchronous APC is injected into the user process to achieve
InjectDll
- InjectDll DLL进程注入源代码-InjectDll DLL source code into the process
NP_Source
- NP启动后通过WriteProcessMemory跟CreateRemoteThread向所有进程注入代码(除了系统进程smss.exe),代码通过np自己的LoadLibrary向目标进程加载npggNT.des。npggNT.des一旦加载就马上开始干“坏事”,挂钩(HOOK)系统关键函数如OpenProcess,ReadProcessMemory,WriteProcessMemory,PostMessage等等。 挂钩方法是通过改写系统函数头,在函数开始JMP到npggNT.des中的
myhideprocess
- 两种不同方法隐藏进程,一个 SSDT,一个是注入到winlog.exe 希望对大家有帮助-two way hide process windows driver soure code
InjectDll
- 驱动级注入程序,在驱动中把dll文件注入到目标进程-Driver level injection procedures, in the drive to the DLL file into the target process
EipInject
- win7 32位操作系统才可使用,劫持指定进程中的进程对象的EIP,然后注入dll,驱动级别,小心使用-win7 32-bit operating systems can only be used in the process of hijacking EIP specified process object, and then injected into the dll, drive level, be careful to use ....
驱动注入?
- 进入主程序 后 就可以卸载驱动了 无任何残留 可做到绕过TP文件检测 test.exe 以签名 无文件扫描 检测 但是建议进入游戏后 卸载驱动 然后关闭窗口 使用方法 第一个编辑框 设置 要注入的进程名 第二个编辑框 设置 DLL路径 然后 点击初始化 进游戏即可 支持 全系统 WIN8 WIN10 以管理员权限运行(Once you enter the main program, you can uninstall the driver without any residue