背景

所謂的進程隱藏，通俗地說指的是某個進程正常工作，不受任何影響，但是，我們使用類似任務(wù)管理器、Process Explorer 等進程查看軟件查看進程，卻看不到這個進程。適合秘密在計算機后臺進行操作的程序，而不想讓人發(fā)現(xiàn)。

本文講解的就是實現(xiàn)這樣的一個進程隱藏程序的原理和過程，當然，進程隱藏的方法有很多，例如 DLL 劫持、DLL注入、代碼注入、進程內(nèi)存替換、HOOK API 等等。我們本文要介紹的就是 HOOK API 函數(shù) ZwQuerySystemInformation 實現(xiàn)的隱藏指定進程。現(xiàn)在，我就把程序的實現(xiàn)過程整理成文檔，分享給大家。

?

點擊此處下載文檔和源碼

總結(jié)

以上是生活随笔為你收集整理的劫持ZwQuerySystemInformation函数实现进程隐藏的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。