Ta上传的资源 (0)

使用mhook库设置函数钩子,支持x86x64系统,远程注入dl方式实现任务管理器进程防杀,注册表防修改。

禁用启用windows系统安全模式,win7系统禁用安全模式比较麻烦,代码通过服务修改注册表所有者和权限实现了禁用启用安全模式。先通过命令行winsrv.exeinstall安装MyWinSrvTest服务,服务启动时会禁用安全模式,修改config配置文件的enable为1,启动安全模式,卸载服务

Detours静态库,无需Detours.DLL,但此库只支持32位程序API函数拦截替换

Detours 使用例子, 此例中启用Detours函数钩子后,测试程序不能修改注册表。自己可以根据实际情况设置api函数钩子。