64位系统隐藏进程

舞笔 · 发表于 2022-10-22 22:22:15

本帖最后由舞笔于 2022-10-22 22:23 编辑

【注意】>>只能在64位系统下隐藏(因为我只编译了64位系统)

找了一下论坛上的几个64位进程隐藏的贴，发现都用不了，最后还是在Github上找到了，

据我研究，它是非驱动隐藏，应该是HOOK了某个地方实现的隐藏，具体原理开源作者也没讲太多(能用就行了)

有比较讲究细节的小伙伴，可自己去研究，源码地址：https://github.com/M00nRise/ProcessHider

附件中我已经编译好了

如果不放心可自行编译

一共有三种功能（来自原作者翻译）

- i 指定要隐藏的进程ID，用逗号分隔（无空格！）

-n 指定要隐藏的进程名称，用逗号分隔（同样，没有空格）

-x 指定要避免的监视应用程序，而不是默认值(应该是进程保护具体没有研究)

调用方式如下：

ProcessHider.exe -i 5454,3672 -n "chrome.exe,notepad.exe" -x "cmd.exe"`

614430887 · 发表于 2024-9-7 00:00:05

支持开源~！感谢分享

ggllgga · 发表于 2024-9-6 16:32:52

只能在64位系统下隐藏

ggllgga · 发表于 2024-9-6 16:32:23

只能在64位系统下隐藏(

黄易风 · 发表于 2024-9-5 06:47:48

2045109515 · 发表于 2024-8-28 17:09:44

感谢分享

1183297959 · 发表于 2024-8-22 10:08:04

1183297959 · 发表于 2024-8-22 10:07:48

6666666666666

gardparen · 发表于 2024-8-14 17:46:02

隐藏后怎么恢复显示？？？

逆天杀神 · 发表于 2024-8-14 13:58:47

chanrey 发表于 2024-3-12 00:20
为啥是空的

运行的那个EXE就是隐藏进程的关键，把代码复制到你易语言目录里，加上这一句代码就可以隐藏你的脚本进程了。最重要的就是ProcessHider 这个EXE

hhwsljb · 发表于 2024-8-9 10:08:14

感谢提供！

		自动登录	找回密码
密码			注册

[易源码分享] 64位系统隐藏进程