process-hacker】的更多相关文章

推荐个强大的任务管理器-Process Hacker

软件主页及下载: http://processhacker.sourceforge.net/index.php 之前一直用process explorer 功能一样强大,但是process hacker与之相比最大的特点是可以强行结束一些受保护的进程(如某些杀毒软件). 而且是开源,大家有兴趣可以研究一下,这样自己也能写个终极进程杀手了.…

Process Hacker源码中的用户态hook的做法

processhacker-code-5632\1.x\trunk\NProcessHacker\hook.h typedef struct _PH_HOOK { PVOID Function; PVOID Target; BOOLEAN Hooked; CHAR Bytes[5]; } PH_HOOK, *PPH_HOOK; 这个结构体用来保存每个Hook的信息,Function是hook点的地址, Target是Trampoline的地址,Bytes用来备份Function点处原来的5个字节…

Fix: Unable to terminate process ‘Access is denied’ 杀进程,关服务

https://appuals.com/fix-unable-to-terminate-process-access-is-denied/ 我 Process Hacker (方法3),成功杀掉: 阿里巴巴的   AlibabaProtect.exe 腾讯的  QQ protect.exe…

绿色 或者 免安装 软件 PortableApps

Refer to http://portableapps.com/apps for detail. Below is just a list at Jan-01-2017 for quick shower. Portable App Directory Over 300 Real Portable AppsOver 500 Million DownloadsFree, Legal, Safe, and Fully PortableNo Shovelware. No Bundleware.The …

C# dll玩注入!.net运行时库内置!?

Contents Introduction Back To Fundamentals Load The CLR Fundamentals Advanced DLL Injection Fundamentals Advanced Putting It All Together Running The Code Closing Notes Introduction .Net is a powerful language for developing software quickly and reli…

Autohotkey常用命令

//输入密码#1::send test1234sleep 600send {enter}return //打开程序; win + t: open total cmd#t::IfWinNotExist ahk_class TotalCmd{ Run "D:\Program Files\totalcmd\TOTALCMD64.EXE" WinActivate}Else IfWinNotActive ahk_class TotalCmd{ WinActivate}Else{ WinMinim…

同步下的资源互斥:停运保护(Run-Down Protection)机制

背景 近期在学习ProcessHacker的源码,Process Hacker是一个免费的.功能强大的"任务管理器",可用于监听系统资源的使用情况,调试软件以及检测恶意程序.使用中你会发现其可以与Sysinternals开发的Process Explorer相媲美.最重要的它是开源的,源码均可以在Github上查看,这使得我们有机会深入了解其实现原理和窥探一些重要的Windows系统接口.我的计划是结合<深入解析windows操作系统>这本书籍学习一些Windows系统原理…

20145314郑凯杰《网络对抗技术》恶意DLL注入进程(进程捆绑)的实现

20145314郑凯杰<网络对抗技术>恶意DLL注入进程(进程捆绑)的实现 一.本节摘要 简介:在这部分里,要实现将恶意后门悄无声息地与进程进行捆绑,通过和已运行的进程进行捆绑,达到附着攻击执行的隐蔽效果.更进一步,结合前面的资源捆绑的方式,还可以实现免杀恶意注入EXE的效果. 目标: 制作一个恶意DLL(手工免杀方法打造,不会被杀出来) 通过进程注入的方式,将这个恶意DLL注入到已运行的进程中去 在进程中编写一个回调函数,一运行就直接执行恶意代码 将这个恶意DLL直接绑定于我们的注入程序的资…

几个常用的内存、CPU飙高 分析工具

Process Hacker.Windbg.vs2017 调试托管内存.Microsoft.Samples.Debugging.ants memory profiler.ants performance profiler 有时间详细介绍这几个工具怎么玩,不过这几个工具只是辅助分析飙高原因,都很难直接定位,需要经验......…

原来问题在这里-我的memory leak诊断历程

自从公司开始将java作为主要开发语言后,C++与java的混合应用日趋增多. java与C++的通信主要也是使用JNI来完成,这并没有什么问题.对于这样的混合应用项目来说,最大的噩梦莫过于memory leak诊断了.由于Java的内存管理模式与C++有很大的区别,所以对这样的项目进行调试时,首先要区分是Java代码的memory leak还是C++代码的memory leak.对于内存诊断来说,我们需要先了解一些指标含义和工具的使用,这样才能做到有理有据. 指标: memory(workin…