畢竟是不會藍屏的隱藏進程，也想看看到底是破PG的還是什么更騷的操作。

于是鄙人分析了－－"HideToolz"

－－無奈發現鄙人電腦一直驅動加載失敗，正當選擇放棄、正當選擇打開UC看點什么的時候，收到了搜索引擎推送廣告(根據歷史)，沒錯就是"HideToolz"、好吧，下載了個最新版，發現可以加載成功了，接下來把sys提取出來，然后拖進IDA

接下來就是一頓亂C當然少不了我修改一丟丟代碼了(我眼里不到100%就是一丟丟)，發現了一個很重要的問題(還以為白分析了) 下面再講這個問題

最終結果就是原生態直接通信驅動而達成進程隱藏/保護的效果

來點真實的，接下來說說很重要的問題

這個隱藏進程，其實在部分系統就是一個進程偽裝/欺騙，相信動手能力強的壞叔叔已經發現了。

那么講的再仔細一點，[此段直接扒拉下來了大漠的描述：把當前進程偽裝成pid指定的進程，可以保護進程路徑無法被獲取到.如果省略pid參數，則偽裝成svchost.exe進程.]

不過我們用的這個是偽裝成桌面進程"explorer.exe" 年輕人，先不要著急，還有但是呢:代碼不僅包含偽裝,也發現了真實的隱藏進程,在Win7系統完美運行！ 好了 就講到這里了！

最終的結論：Win7=真實隱藏進程，Win10=偽裝進程

總結

以上是生活随笔為你收集整理的hidetoolz源码_开源r0进程隐藏保护工具通过发送窗口消息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。