進程隱藏源碼
1. 易語言 讓指定程序在任務欄上隱藏的源碼
.版本 2
.DLL命令 隱藏窗口, 整數型, "user32", "ShowWindow"
.參數 窗口句柄, 整數型
.參數 操作代碼, 整數型
.DLL命令 尋找窗口, 整數型, "user32", "FindWindowA"
.參數 類名, 整數型
.參數 標題, 文本型
.版本 2
.子程序 __啟動窗口_創建完畢
句柄 = 尋找窗口 (0, 「窗口名字」)
.版本 2
.子程序 _按鈕1_被單擊
.判斷開始 (按鈕1.標題 = 「隱藏游戲窗口」)
隱藏窗口 (句柄, 0)
按鈕1.標題 = 「顯示游戲窗口」
.默認
按鈕1.標題 = 「顯示游戲窗口」
隱藏窗口 (句柄, 1)
按鈕1.標題 = 「隱藏游戲窗口」
2. 誰有易語言隱藏進程代碼
版本 2
.子程序 隱藏進程, 邏輯型, 公開
.參數 pid, 整數型, 可空, 空為隱藏本進程,可輸入其它進程PID
.局部變數 eprocess, 長整數型
.局部變數 hand, 整數型
.局部變數 temp, 位元組集
.局部變數 fw_, 長整數型
.局部變數 bw_, 長整數型
.局部變數 fw, 位元組集
.局部變數 bw, 位元組集
.如果 (是否為空 (pid))
hand = OpenProcess (2075311, 0, GetCurrentProcessId ())
eprocess = 取進程EProcess (GetCurrentProcessId ())
CloseHandle (hand)
.否則
eprocess = 取進程EProcess (pid)
.如果結束
.如果真 (eprocess = 0)
返回 (假)
.如果真結束
temp = 讀物理內存 (eprocess + 136, 4)
.如果真 (temp = { })
返回 (假)
.如果真結束
fw_ = 取位元組集數據 (temp, #長整數型, )
fw = temp
temp = 讀物理內存 (eprocess + 140, 4)
.如果真 (temp = { })
返慎握回 (假)
.如果真結束
bw_ = 取位元組集數據 (temp, #長整數型, )
bw = temp
.如果真 (寫物理內存 (fw_ + 4, bw) = -1)
返回 (假)
.如果真結束
.如果真 (寫物理內存 (bw_, fw) = -1)
返回 (假)
.如果真結束
返回 (真)
//讀物理內存
.版本 2
.子程序 讀物理內存, 位元組集
.參數 地址, 長整數型
.參數 長度, 整數型, , <=4096
.局部變數 MEMORY_CHUNKS, 位元組集
.局部變數 ret, 位元組集
.局部變數 retlen, 整數型
ret = 取空白位元組集 (長度)
MEMORY_CHUNKS = 取位元組集左邊 (到位元組集 (地址), 4) + 到位元組集 (取指針_位元組集 (ret, ret, 0)) + 到位元組集 (長度)
NtSystemDebugControl (#SysDbgReadVirtualMemory, MEMORY_CHUNKS, 12, 0, 0, retlen) ' 12為MEMORY_CHUNKS的長度
.如果真 (retlen ≤ 0)
ret = { }
.如吵鉛果真結束
返回 (ret)
//寫物理內存
.版本 2
.子程序 寫物理內存, 整數型
.參數 地址, 長整數型
.參數 數據, 位元組集, , <=4096
.局部變數 MEMORY_CHUNKS, 位元組集
.局部變數 ret, 整數型
.局部變數 retlen, 整數型
.局部變數 len, 整數型
len = 取位元組集長度 (數據)
MEMORY_CHUNKS = 取位元組集左邊 (到位元組集 (地址), 4) + 到位元組集 (取指針_位元組集 (數據, 數據, 0)) + 到位元組集 (len)
NtSystemDebugControl (#SysDbgWriteVirtualMemory, MEMORY_CHUNKS, 12, 0, 0, retlen) ' 12為MEMORY_CHUNKS的長度
.如果真 (retlen ≤ 0)
ret = -1
.如果真結束
返回 (ret)
//取進程EProcess
.版本 2
.子程序 取進程EProcess, 長整數型
.參數 pid, 整數型
.局部變數 ret
.局部變數 信息塊, 位元組集
.局部變數 retlen
.局部變數 temp, SYSTEM_HANDLE_INFORMATION
.局部變數 信息塊指針偏移
.局部變數 number
.局部變數 結果, 長整數型
retlen =升孝好 1
.循環判斷首 ()
信息塊 = 取空白位元組集 (retlen)
ret = ZwQuerySystemInformation (#system_handle_infomation, 信息塊, retlen, 0)
.如果 (ret = #STATUS_INFO_LENGTH_MISMATCH)
retlen = retlen × 2
信息塊 = 取空白位元組集 (retlen)
.否則
跳出循環 ()
.如果結束
.循環判斷尾 (ret = #STATUS_INFO_LENGTH_MISMATCH)
信息塊指針偏移 = 取指針_位元組集 (信息塊, 信息塊, 0)
RtlMoveMemory3 (number, 信息塊指針偏移, 4)
信息塊指針偏移 = 信息塊指針偏移 + 4
.計次循環首 (number, )
RtlMoveMemory2 (temp, 信息塊指針偏移, 16)
.如果真 (pid = temp.ProcessId 且 temp.ObjectTypeNumber = 5)
返回 (十六文本至長整數 (取十六進制文本 (temp.Object)))
.如果真結束
信息塊指針偏移 = 信息塊指針偏移 + 16
.計次循環尾 ()
返回 (0)
3. 怎麼隱藏游戲在系統顯示的進程
改變進程令牌和SID,例舉用hook技術隱藏的進程和驅動, 而且它是公開源代碼的。 ※特殊說明一下:因為本軟體里含有FU(進程隱藏軟體)特徵碼,所以殺毒軟體會誤認為是病毒程序,所以請在運行軟體前關閉殺毒軟體。 在關掉殺毒軟體的情況下,我們打開EXE文件夾中的cmd.exe。 我們可以看一下它所有的命令。 其DOS命令:[-pl] xxx 列舉所有運行進程 [-ph] #PID 隱藏進程標識符為PID的進程 [-pld] 列舉所有載入驅動程序 [-phd] DRIVER_NAME 隱藏指定驅動 [-pas] #PID 提升進程標識符為PID的進程許可權至SYSTEM [-prl] 列出可用的許可權名單 [-prs] #PID #privilege_name 提升進程標識符為PID的進程許可權至指定許可權 [-pss] #PID #account_name 改變進程令牌和SID 關於隱藏游戲的進程只需要: [-ph] #PID 隱藏進程標識符為PID的進程 這項 敲擊鍵盤Ctrl+Alt+Delete/Del 打開Windows任務管理器 選擇查看選項中的<選擇列...> 在PID (進程標識符)選項前打鉤,即可看到進程的PID值. 街頭籃球的進程映像名稱是FreeStyle.exe 冒險島的進程映像名稱是Maplestory.exe 下面只介紹一下多開街頭籃球的步驟: 現在打開街頭籃球!