[原创]如何侵入WinNT系统的对话管理器进程(smss.exe)
2007-09-15 22:14
399 查看
如何侵入WinNT系统的对话管理器进程(smss.exe)
我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只
包括一个原生态dll---ntdll.dll。我用常用的hook和远线程的方式都无法侵入其
"领空",如果哪位朋友有在ring3级入侵smss的方法请不吝赐教。
我的方法是在ring0切入其进程,然后调用未公开的原生态api LdrLoadDll,
然后做一个ring0 Trace Hook,从而达到目的,以下是成功植入user32.dll后的
截图:
源代码用masm32 ml/link 8.0(VS2005附带)编译连接,等整理完毕,
将会详细说明。
我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只
包括一个原生态dll---ntdll.dll。我用常用的hook和远线程的方式都无法侵入其
"领空",如果哪位朋友有在ring3级入侵smss的方法请不吝赐教。
我的方法是在ring0切入其进程,然后调用未公开的原生态api LdrLoadDll,
然后做一个ring0 Trace Hook,从而达到目的,以下是成功植入user32.dll后的
截图:
源代码用masm32 ml/link 8.0(VS2005附带)编译连接,等整理完毕,
将会详细说明。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [原创]如何侵入WinNT系统的对话管理器进程(smss.exe)
- [原创]如何侵入WinNT系统的对话管理器进程(smss.exe)
- WinXP下如何用Starter更好的管理系统进程
- msiexec.exe进程介绍及如何修复被丢失的msiexec.exe系统文件
- 系统死掉时,如何管理sap进程
- 【原创视频教程】学生信息管理系统4--成绩添加
- Android学习之 如何提高Service的优先级、当系统释放更多内存时、防止Service进程被Kill掉
- 【原创视频教程】学生信息管理系统6--学员信息管理(完结篇)
- 【转】[原创]LoadRunner如何监控Linux系统资源
- 如何搜索木马隐藏的系统文件(downmoon原创)
- 如何停止Linux系统中占用CPU 100%的进程
- [Linux系统管理]调整进程的最大文件描述符
- 如何关闭searchIndexer.exe进程
- 如何用putty.exe远程连接ubuntu系统
- 如何让指定程序启动一个Android系统中的Java进程
- Win10系统里找不到explorer.exe进程的原因
- MVC框架——学生信息管理系统(多表,多事务如何处理,一个用户如何共用一个Connection连接)
- c#关闭系统进程以及如何调用cmd并执行命令
- 【原创视频教程】学生信息管理系统1--登陆
- 【原创视频教程】学生信息管理系统3--学员添加