[求助]大侠们帮帮忙！delphi ring3下调用zwopenprocess-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 2 楼不知GOOLE之，GOOGLE不知PEDIY搜索之 2009-3-1 12:58 0
jinjing 雪币： 182 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 103 粉丝 0 关注私信	jinjing 3 楼楼上的请先找到在说!!!! 2009-3-1 13:03 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 4 楼给你这个，DELPHI写的ring3杀IS代码，用了NativeAPI，应该有帮助： d95K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8H3P5s2g2W2i4K6u0W2j5$3!0E0i4K6u0r3M7Y4g2S2L8X3A6A6j5h3&6C8j5h3W2X3j5g2)9J5c8Y4y4G2k6Y4c8Q4x3V1j5I4i4K6u0r3x3U0l9H3z5o6l9^5i4K6u0V1x3U0p5H3y4W2)9J5k6h3S2@1L8h3H3`. 其实那些结构的定义都很容易找到，不过一般都是C的，而且大多此方面的资料都是C的。楼主如果非要用DELPHI写的话，只能自己动手翻译了，学习还是靠自己~ 2009-3-1 13:37 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 5 楼外事问Google,内事问Baidu,楼主还是先把搜索引擎用好~ 2009-3-1 13:42 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 6 楼楼上的把要说的话都说了，我就只能贴代码了 type TAccessMask = ULONG; ACCESS_MASK = ULONG; NTSTATUS = ULONG; PUnicodeString=^TUnicodeString; TUnicodeString=packed record Length:Word; MaximumLength:Word; Buffer:PWideChar; end; UNICODE_STRING=TUnicodeString; PUNICODE_STRING=^UNICODE_STRING; PObjectAttributes=^TObjectAttributes; TObjectAttributes=packed record Length:Cardinal; RootDirectory:THandle; ObjectName:PUnicodeString; Attributes:Cardinal; SecurityDescriptor:Pointer; SecurityQualityOfService:Pointer; end; OBJECT_ATTRIBUTES=TObjectAttributes; POBJECT_ATTRIBUTES=^OBJECT_ATTRIBUTES; PClientId=^TClientId; TClientId=packed record UniqueProcess:Cardinal; UniqueThread:Cardinal; end; CLIENT_ID=TClientId; PCLIENT_ID=^CLIENT_ID; function ZwOpenProcess(ProcessHandle: PHandle; DesiredAccess: TAccessMask; ObjectAttributes: PObjectAttributes; ClientId: PClientId): NTSTATUS; stdcall; external 'ntdll.dll' name 'ZwOpenProcess'; function Easy_ZwOpenProcess(PID: Integer): THandle; var attr: OBJECT_ATTRIBUTES; cid1: CLIENT_ID; begin attr.Length := SizeOf(OBJECT_ATTRIBUTES); attr.RootDirectory := 0; attr.ObjectName := nil; attr.Attributes := 0; attr.SecurityDescriptor := nil; attr.SecurityQualityOfService := nil; cid1.UniqueProcess := PID; cid1.UniqueThread := 0; ZwOpenProcess(@Result, PROCESS_ALL_ACCESS, @attr, @cid1); end; 2009-3-1 22:17 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 7 楼多谢木桩及楼主收藏起来了 2009-3-2 06:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 2 楼不知GOOLE之，GOOGLE不知PEDIY搜索之 2009-3-1 12:58 0
jinjing 雪币： 182 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 103 粉丝 0 关注私信	jinjing 3 楼楼上的请先找到在说!!!! 2009-3-1 13:03 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 4 楼给你这个，DELPHI写的ring3杀IS代码，用了NativeAPI，应该有帮助： d95K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8H3P5s2g2W2i4K6u0W2j5$3!0E0i4K6u0r3M7Y4g2S2L8X3A6A6j5h3&6C8j5h3W2X3j5g2)9J5c8Y4y4G2k6Y4c8Q4x3V1j5I4i4K6u0r3x3U0l9H3z5o6l9^5i4K6u0V1x3U0p5H3y4W2)9J5k6h3S2@1L8h3H3`. 其实那些结构的定义都很容易找到，不过一般都是C的，而且大多此方面的资料都是C的。楼主如果非要用DELPHI写的话，只能自己动手翻译了，学习还是靠自己~ 2009-3-1 13:37 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 5 楼外事问Google,内事问Baidu,楼主还是先把搜索引擎用好~ 2009-3-1 13:42 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 6 楼楼上的把要说的话都说了，我就只能贴代码了 type TAccessMask = ULONG; ACCESS_MASK = ULONG; NTSTATUS = ULONG; PUnicodeString=^TUnicodeString; TUnicodeString=packed record Length:Word; MaximumLength:Word; Buffer:PWideChar; end; UNICODE_STRING=TUnicodeString; PUNICODE_STRING=^UNICODE_STRING; PObjectAttributes=^TObjectAttributes; TObjectAttributes=packed record Length:Cardinal; RootDirectory:THandle; ObjectName:PUnicodeString; Attributes:Cardinal; SecurityDescriptor:Pointer; SecurityQualityOfService:Pointer; end; OBJECT_ATTRIBUTES=TObjectAttributes; POBJECT_ATTRIBUTES=^OBJECT_ATTRIBUTES; PClientId=^TClientId; TClientId=packed record UniqueProcess:Cardinal; UniqueThread:Cardinal; end; CLIENT_ID=TClientId; PCLIENT_ID=^CLIENT_ID; function ZwOpenProcess(ProcessHandle: PHandle; DesiredAccess: TAccessMask; ObjectAttributes: PObjectAttributes; ClientId: PClientId): NTSTATUS; stdcall; external 'ntdll.dll' name 'ZwOpenProcess'; function Easy_ZwOpenProcess(PID: Integer): THandle; var attr: OBJECT_ATTRIBUTES; cid1: CLIENT_ID; begin attr.Length := SizeOf(OBJECT_ATTRIBUTES); attr.RootDirectory := 0; attr.ObjectName := nil; attr.Attributes := 0; attr.SecurityDescriptor := nil; attr.SecurityQualityOfService := nil; cid1.UniqueProcess := PID; cid1.UniqueThread := 0; ZwOpenProcess(@Result, PROCESS_ALL_ACCESS, @attr, @cid1); end; 2009-3-1 22:17 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 7 楼多谢木桩及楼主收藏起来了 2009-3-2 06:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复