delphi无驱进ring0代码

johnroot

附件中我写的那个pyghide.dll放到OD的Plugin目录下可以隐藏OD的进程！
ring0-delphi.rar (330.27 KB, 下载次数: 58)

2007-9-20 09:05 上传

点击文件名下载附件

进ring0的用法：

1. uses NTRing0;
   
2. 
   
3. procedure kkk;//在中断0下执行的子程序
   
4. begin
   
5. asm
   
6. pushad
   
7. pushfd
   
8. ...
   
9. ...
   
10. popfd
    
11. popaf
    
12. retf
    
13. end;
    
14. 
    
15. end;
    
16. 
    
17. procedure TForm1.BitBtn1Click(Sender: TObject);
    
18. begin
    
19.   //  execute ring 0
    
20.   ExecRing0Proc(@kkk, 100);
    
21. end;

复制代码

[ 本帖最后由 johnroot 于 2007-9-20 09:05 编辑 ]

kooer

那可以加载驱动保护的过的程序吗？

lixiang

谢谢提供！
这下OD就真的隐身了！

fonge

学习....

fonge

老大是哪个马甲？
太牛了...

黑夜彩虹

学习。。。，OD所有版本都适用吗？

[ 本帖最后由 黑夜彩虹 于 2007-10-12 10:47 编辑 ]

网游难民

/:012
太牛了～～

flyingtimeice

回复是一种礼节。。。

lhglhg

谢谢了。SOD也一样有隐藏功能？