windows 11隐藏进程


https://github.com/JasonYANG170/WinProcessHide

 

📌下载及开启调试模式

1.在微软应用商店下载WinDbg

2.以管理员权限启动CMD或powershell,输入以下命令

- bcdedit -debug on
- shutdown /r /t 0
 

此时电脑会开启内核调试模式并重启

🔍查找16进制进程编号

3.以管理员权限启动WinDbg,按下ctrl+k选择Local继续

4.顶部导航栏View选择Command,等待符号安装后即可进入内核调试命令行

5.命令行输入!process 0 0 XXX.exe查找进程(XXX是你要隐藏的应用进程名,你可以在任务管理器查看)

- kd> !process 0 0  XXX.exe
- PROCESS 8241d490  SessionId: none  Cid: 0178    Peb: 7ffdf000  ParentCid: 0004
- DirBase: 02b40040  ObjectTable: e148a4a0  HandleCount:  19.
- Image: XXX.exe
 

6.记下 - PROCESS 8241d490 ,然后输入

- dt _eprocess 8241d490
 

此时你就可以看到XXX.exe应用的唯一的EPROCESS结构

- 0: kd> dt _eprocess
  nt!_EPROCESS
 +0x000 Pcb              : _KPROCESS
 +0x438 ProcessLock      : _EX_PUSH_LOCK
 +0x440 UniqueProcessId  : Ptr64 Void
 +0x448 ActiveProcessLinks : _LIST_ENTRY
 +0x458 RundownProtect   : _EX_RUNDOWN_REF
 ......
 

我们只用看 +0x440 UniqueProcessId : Ptr64 Void 其中 Void前面的数字就是XXX.exe的16进制Pid号

🕶️伪装

7.在任务管理器找一个你想伪装的应用,右键选择转到详细信息,记下该应用的Pid号,将该pid号从当前的10进制转成16进制,如abcd

8.输入 ed 8241d490+0x440 abcd 其中abcd是你想伪装的应用16进制Pid号,回车即可

 

 

版权声明:本文为YES开发框架网发布内容,转载请附上原文出处连接
张国生
上一篇:win11跳过联机账户的方法
下一篇:动态lambda表达式条件
评论列表

发表评论

评论内容
昵称:
验证码:
验证码
关联文章

windows 11隐藏进程
Windows 查看端口占用进程的方法
Windows 11 运行安卓子系统安装教程 安装apk
Epicor附加进程调试
Python windows服务报错: 1063 StartServiceCtrlDispatcher 服务进程无法连接到服务控制器上
SourceGenerator的应用: .Net多进程开发库 - Juxtapose
AgGrid 隐藏loading状态
win11右键菜单恢复默认显示更多选项
win11跳过联机账户的方法
win11安装密钥
《步步入门》.NET6在Linux下以守护进程方式运行
win11使用小技巧之便捷调出你的任务管理器
Python Selenium 爬虫如何隐藏Headles-Chrome不被检测出来 避免检测
win11使用小技巧之任务栏靠左侧对齐
Python Windows服务
win11删除快捷方式的箭头
VS调试 Windows 服务应用程序
Devexpress GridControl明细标签控制,隐藏detail标签
windows远程桌面(mstsc)服务器不能复制粘贴
编译项目提示报错,提示:无法将文件 "**"复制到***,正由另一进程使用,因此该进程无法访问此文件

热门标签
.NET Core .NET Reactor ag-grid AI发布 api安全 ASP.NET Core C#DLL加密 C#播放声音 C#代码混淆 C#代码加密 ChromeDriver Codex DateTime DBeaver devexpress devTool DLL混淆 edge.js EF EFCore Electron element-ui el-form el-table excel FastReport FileStream FolderBrowerDialog FolderSelectDialog form提交 git gridcontrol gridview input javascript json字符串 JS转换对象JSON jwt JWT授权 linq log Math MCP mitmproxy MVC MySQL Navicat netstat nginx node_modules NSwag Nuget Nuget镜像 number PowerShell pyinstaller python pythoncom python爬虫 python抓包 pywin32 redis Requests-html RestSharp Selenium sql SQL Server Swagger to-cms Visual Studio VSCode vue VueRouter vue路由 VUE页面通讯 Webpack Windows Windows服务 winform wmi xlrd yaml YESCMS YESWEB开发框架 白象 表单提交 播放声音 打开URL 代码混淆 弹窗提醒 端口占用 对象转换 分布式 公共字典 机器码 进程排查 静态资源 开发指南 路由参数 密钥 配置教程 配置文件 权限 人工智能 任务 任务调度 日期间隔 日志 日志记录 省市区 授权验证 数据库 四舍五入 文案 文件读取 文件夹选择 文件目录选择 问题排查 行政区域数据 页面通讯 中间件 CSharp 事务锁 工单系统 并发控制 重复提交 CMS Markdig Markdown markdown-it marked 技术选型 VS Code 开发工具 源代码管理 版本控制 Docker PostgreSQL 时区 部署排查 CMS架构 EF Core 主题系统 二次开发 插件系统 容器 运维命令 镜像清理 Linux NAS 远程挂载 飞牛 fnOS S/4HANA SAP GUI SAP HANA SAP R/3 SAP入门 SAP版本 ERP SAP SAP MM 库存管理 物料管理 采购管理 入门教程 SAP S/4HANA SPRO 企业结构 采购组织 MM01 物料主数据 物料类型 BP分组 业务伙伴 供应商主数据 ME41 RFQ 库存物料 采购流程 ME51 消耗性物料 科目分配 采购申请 AC03 ML81N 外部服务 服务主数据 Business Partner SAP培训 ME51N MM模块 Lean Services MM-SRV 外部服务采购 PIR 供应来源 采购主数据 采购信息记录 ME31K 框架协议 计划协议 采购合同 ME01 供应来源确定 货源清单 MEQ1 供应源确定 配额安排 配额评分 MD04 MD21 MRP 计划文件 需求计划 批量程序 MD01N MD02 MRP Live MD05 MM 物料计划 优化采购 供应源 采购订单 ME2A 供应商确认 采购监控 Flexible Workflow 凭证释放 采购审批 释放策略 实地盘点 物料凭证 货物移动 MIGO 收货 移动类型 已撤回 供应商退货 货物发出 STO 库存转储 转移过账 生产订单 预留 GR/IR MIRO 供应商发票 物流发票校验 OMR2 税码 FI PP SD 实操教程 MRBR OMR6 发票差异 交货成本 后续借记 MI01 实物盘点 盘点差异 公司代码 工厂 组织结构 OMS2 主数据定制 自动科目确定 BP角色 CVI 伙伴确定 编号范围 凭证类型 字段选择 FBN1 OMBT OMC2 会计凭证 OMJJ BOM 委外加工 项目类别L MRKO 供应商寄售 特殊库存K MRKON PIPE Pipeline 特殊库存P ERS MRIS 发票计划 周期性结算 里程碑付款 变更追踪 版本管理 采购凭证 SFTP WebDAV 网盘 飞牛fnOS AMPL HERS MPN 中文教程 库存确定 可用性检查 缺件检查 Output Management 消息确定 输出确定 分割评估 库存计价 评估类别 评估类型 PB00 RM0000 条件技术 采购定价 MM-FI集成 OBYC 库存估价 文本类型 文本采用 EFB EVO MSV SU3 用户参数 发票校验 合同参照 履约保留款 特别总账 预付款 Fiori Launchpad SAP Fiori 应用导航 用户体验 LSMW LTMC Migration Cockpit 数据迁移 BRFplus OPD Output Control My Inbox 审批流程 灵活工作流 SAP PP 外部加工 SAP QM 检验批 质量信息记录 采购收货 SAP PM 维护BOM 维护订单 SAP SD SAP Service 端到端流程
联系我们
联系电话:15090125178(微信同号)
电子邮箱:garson_zhang@163.com
站长微信二维码
微信二维码