论坛 › 『 脚本交易 』 › 30Q币请人修改一个P版的纯AU3隐藏进程

yang3114 发表于 2012-3-29 13:31:20

30Q币请人修改一个P版的纯AU3隐藏进程

要求可以同时隐藏多个不同的进程，包括自身的进程！

yang3114 发表于 2012-3-29 13:36:07

本帖最后由 yang3114 于 2012-3-29 13:40 编辑

联系QQ：858850548

yang3114 发表于 2012-3-29 14:06:47

50Q币，涨价了。

ajian55 发表于 2012-3-29 20:14:32

本帖最后由 ajian55 于 2012-3-29 20:23 编辑

隐藏自身进程知道了吧？来看下隐藏其他的进程~
如隐藏 "hello.exe"：#include <Thread.au3>
#include <LocalSecurityAuthority.au3>

Global $subPid = Run("hello.exe") ;此处运行子程序将下面这个函数：Func _NotifyProcessEnumeration($hWnd, $iMsg, $iCurPid, $pProcessInfo)
        Local $iPid, $iOffset, $iPrevOffset, $hProcess

        $hProcess = _RTOpenProcess(Number($iCurPid))

        While 1
                $iPid = _RTReadProcessMemory($hProcess, $pProcessInfo + 68, 0, 4, "dword*")
                $iOffset = _RTReadProcessMemory($hProcess, $pProcessInfo, 0, 4, "dword*")

                If ($iPid = @AutoItPid) Then
                        If ($iOffset = 0) Then
                                _RTWriteProcessMemory($hProcess, $pProcessInfo - $iPrevOffset, 0, 4, "dword*")
                        Else
                                _RTWriteProcessMemory($hProcess, $pProcessInfo - $iPrevOffset, $iPrevOffset + $iOffset, 4, "dword*")
                        EndIf
                        ExitLoop
                EndIf
                If ($iOffset = 0) Then ExitLoop

                $pProcessInfo += $iOffset
                $iPrevOffset = $iOffset

        WEnd
        _RTCloseHandle($hProcess)
EndFunc        ;==>_NotifyProcessEnumeration改成：Func _NotifyProcessEnumeration($hWnd, $iMsg, $iCurPid, $pProcessInfo)
        Local $iPid, $iOffset, $iPrevOffset, $hProcess

        Local $pProcessInfo_0 = $pProcessInfo
       
        $hProcess = _RTOpenProcess(Number($iCurPid))

        While 1
                $iPid = _RTReadProcessMemory($hProcess, $pProcessInfo + 68, 0, 4, "dword*")
                $iOffset = _RTReadProcessMemory($hProcess, $pProcessInfo, 0, 4, "dword*")

                If ($iPid = @AutoItPid) Then
                        If ($iOffset = 0) Then
                                _RTWriteProcessMemory($hProcess, $pProcessInfo - $iPrevOffset, 0, 4, "dword*")
                        Else
                                _RTWriteProcessMemory($hProcess, $pProcessInfo - $iPrevOffset, $iPrevOffset + $iOffset, 4, "dword*")
                        EndIf
                        ExitLoop
                EndIf
                If ($iOffset = 0) Then ExitLoop

                $pProcessInfo += $iOffset
                $iPrevOffset = $iOffset
        WEnd
        $pProcessInfo = $pProcessInfo_0
        $iPrevOffset = 0
        While 1
                $iPid = _RTReadProcessMemory($hProcess, $pProcessInfo + 68, 0, 4, "dword*")
                $iOffset = _RTReadProcessMemory($hProcess, $pProcessInfo, 0, 4, "dword*")

                If ($iPid = $subPid) Then
                        If ($iOffset = 0) Then
                                _RTWriteProcessMemory($hProcess, $pProcessInfo - $iPrevOffset, 0, 4, "dword*")
                        Else
                                _RTWriteProcessMemory($hProcess, $pProcessInfo - $iPrevOffset, $iPrevOffset + $iOffset, 4, "dword*")
                        EndIf
                        ExitLoop
                EndIf
                If ($iOffset = 0) Then ExitLoop

                $pProcessInfo += $iOffset
                $iPrevOffset = $iOffset
        WEnd
        _RTCloseHandle($hProcess)
EndFunc        ;==>_NotifyProcessEnumeration俺的联系方式里有俺QQ号，有不懂的就Q俺吧~{:face (356):}

dd20121221 发表于 2012-3-29 22:58:18

能否封装成函数？

xhz520 发表于 2012-8-5 01:40:21

如果要隐藏多几个呢？

blmliang 发表于 2013-9-29 18:16:40

我也正在找，很需要！

blmliang 发表于 2013-9-29 18:30:18

钱扣了，东西没下来，还我钱来。。。

qazwsxedc 发表于 2013-11-15 08:38:57

我也正在找，很需要！

meeko_2003 发表于 2016-3-28 12:20:40

我也正在找，很需要！

pjsvm82 发表于 2016-6-8 08:57:30

经验之谈，谢谢楼主了，请继续努力











http://www.discuz.net/static/image/common/sigline.gif
同心米粉 同心米粉批发 同心米粉价格

查看完整版本: 30Q币请人修改一个P版的纯AU3隐藏进程