一个简陋的弱弱的工具，隐藏进程 内存清零

gxrsprite

弱弱的弱弱的

简单的内存清零和进程隐藏， 代码都是黑防上抄的， 黑防上胡文亮的内存清零，原作者说有多强， 我用下来也没多强。。。。 驱动名就是从这里抄下来的。。。， 隐藏进程就是摘除EPROCESS而已， 没有写恢复哦。。。。

应用层用C#编写， 因为目前只会传个PID给驱动，所以只能如此简陋了，哇哈哈。。。。（谁来教教我。。）
需要已安装 .Net2.0

要说实用价值的话 其实还有许多功能需要继续写下去，这是临时的一个小作品，第一个有功能的驱动嘛，目前是我宿舍里隐藏MH过HF，VS用的



犯了点错误，导致不稳定，修改下，
改了下应用层，解决启动两边才能成功加载驱动的问题， 为什么创建服务所获得的句柄还不如打开服务所获得的句柄。。搞的不能启动服务。。。
加了判断系统版本来设置EPROCESS的偏移，现在支持XP，vista，win7 ， 除了进程名可以不用硬编码， 其他的偏移有什么好办法么？？

额。。。这个用不上哇。。。

tawny2008

---------------------------
HideProcess.exe - 无法找到组件
---------------------------
没有找到 mscoree.dll，因此这个应用程序未能启动。重新安装应用程序可能会修复此问题。
---------------------------
确定   
---------------------------



既然是隐藏，那么最好不要制作GUI版本，另外加上自启动，那么还有点实用价值。


另外工具在我这边运行出错了，希望完善

houtiancheng

怎麽写滴……只会E的飘过～

dl123100

回复 3楼 tawny2008  的帖子

需要安装.net framework
   

you_you

mscoree.dll是.NET Framework相关组件。

gxrsprite

稍微改好用了点，
发现光这样还骗不了暴力的openprocess所有pid，得加点hook的样子。。。

回复 4楼 houtiancheng  的帖子
网上有用E写驱动的例子，你可以看看试试哈