精易论坛
标题:
[2024.1.11]Gjb驱动读写+保护进程,远程Call源码
[打印本页]
作者:
qq1872087833
时间:
2024-1-11 12:22
提示:
该帖被管理员或版主屏蔽
作者:
一C
时间:
2024-1-11 13:28
驱动也是免费吗?还是调用例子免费?
作者:
x25125x
时间:
2024-1-11 13:32
驱动也是免费吗?还是调用例子免费?
作者:
x25125x
时间:
2024-1-11 13:32
不会使用
作者:
wuqingg
时间:
2024-1-11 13:39
会不会蓝屏呀?
作者:
leiwawa001
时间:
2024-1-11 14:22
谢谢分享。
作者:
pjm123
时间:
2024-1-11 14:42
谢谢分享
作者:
447485268
时间:
2024-1-11 15:25
支持开源~!感谢分享
作者:
zifeiyu
时间:
2024-1-11 16:17
666666666666666666666
作者:
396384183
时间:
2024-1-11 17:15
支持开源~!感谢分享
作者:
gdhong
时间:
2024-1-11 18:41
感谢分享
作者:
深圳梦
时间:
2024-1-11 19:31
支持开源~!感谢分享
作者:
菠菜521
时间:
2024-1-11 19:55
支持开源~!感谢分享
作者:
21186213
时间:
2024-1-11 20:07
有人测试了吗?所有系统不会蓝屏吗?
作者:
ttggnn
时间:
2024-1-11 20:34
支持开源~!感谢分享
作者:
xap520
时间:
2024-1-11 21:20
看看怎么样的
作者:
ZHuanR
时间:
2024-1-11 23:12
新技能已get√
作者:
zytlj
时间:
2024-1-12 00:41
谢谢分享。
作者:
查过
时间:
2024-1-12 07:10
感谢发布原创作品,精易因你更精彩!6666666666666
作者:
豆豆灰常开心
时间:
2024-1-12 07:14
已经顶贴,感谢您对论坛的支持!
作者:
小虎来了
时间:
2024-1-12 09:22
感谢分享,很给力!~
作者:
玄骨
时间:
2024-1-12 10:15
支持开源~!感谢分享
作者:
bianyuan456
时间:
2024-1-12 11:29
已经顶贴,感谢您对论坛的支持!
作者:
yang13
时间:
2024-1-12 13:55
支持开源~!感谢分享
作者:
LDL520
时间:
2024-1-12 15:28
支持开源~!感谢分享
作者:
qqmqqg
时间:
2024-1-12 17:24
6666666666666666666
作者:
kantal
时间:
2024-1-12 21:43
支持开源~!感谢分享
作者:
pipicool
时间:
2024-1-12 22:23
学习一下
作者:
yangdoudou
时间:
2024-1-12 23:41
感谢分享,很给力!~
作者:
南黎
时间:
2024-1-13 10:58
请问怎么知道有没有保护成功 保护进程这个方法的返回值是什么意思?一个长整数
作者:
南黎
时间:
2024-1-13 11:16
请问开启了驱动保护后,我不用st内的读取内存方法还会有保护的效果吗
作者:
吃饭第一名
时间:
2024-1-13 11:22
024.1.11]Gjb驱动读写+保护进程,远程Call源码
作者:
南黎
时间:
2024-1-13 12:51
是我的理解有什么问题吗```我好像还是能够正常结束 已经开启进程保护了的进程```小白有点懵
作者:
xxins
时间:
2024-1-14 08:53
大佬 音乐播放器的源码咋看不到呢
作者:
Gato
时间:
2024-1-14 09:46
024.1.11]Gjb驱动读写+保护进程,远程Call源码
作者:
309100
时间:
2024-1-14 16:42
源码啊 下来看看
作者:
yang13
时间:
2024-1-14 19:45
持开源~!感谢分享
作者:
cy2xy
时间:
2024-1-15 23:28
远程CALL怎么写,有大佬给个例子么
作者:
4891311a
时间:
2024-1-16 11:51
请问怎么知道有没有保护成功
作者:
4891311a
时间:
2024-1-16 11:52
保护进程这个方法的返回值是什么意思?一个长整数
作者:
kantal
时间:
2024-1-16 16:40
支持开源~!感谢分享
作者:
李靖武
时间:
2024-1-16 23:50
用不了啊,提示DLL被损坏
作者:
匿名游客
时间:
2024-1-17 00:06
驱动容易蹦,win11 21h2
作者:
ntnt
时间:
2024-1-18 14:09
666666666666666
作者:
ntnt
时间:
2024-1-18 15:19
好像只能保护一个进程,而且会自动产生一个后台程序访问网络
作者:
SskBad
时间:
2024-1-18 16:11
驱动也是免费吗?还是调用例子免费?
作者:
Razl冷笑
时间:
2024-1-19 13:20
支持一下 我只问一句 蓝不蓝屏?
作者:
qqmqqg
时间:
2024-1-20 14:20
6666666666666666
作者:
marchwula
时间:
2024-1-23 15:15
感谢大佬分享
作者:
qinmo
时间:
2024-1-24 01:35
6666666666666666
作者:
最烦起名字
时间:
2024-1-29 06:37
作者:
安哥
时间:
2024-1-30 12:59
这个文件有病毒,会定时截屏,我不会分析病毒,请高手分析下,会再c盘释放Gjb驱动读写 C:\Users\Administrator\Documents\WindowsUpdata.exe C:\Users\Administrator\Documents\libexpat.dll 两个文件,会定时截屏,
作者:
nanfang713
时间:
2024-2-14 11:49
这个文件有病毒,会定时截屏,我不会分析病毒,请高手分析下,会再c盘释放Gjb驱动读写 C:\Users\Administrator\Documents\WindowsUpdata.exe
作者:
marchwula
时间:
2024-3-17 14:19
这个模块加载驱动时会释放这两个文件
C:\Users\Administrator\Documents\WindowsUpdata.exe
C:\Users\Administrator\Documents\libexpat.dll
其中WindowsUpdata.exe文件会一直截屏
把截屏的照片会保存到C:\ProgramData\quickScreenShot
上面两个文件直接在C:\Users\Administrator\Documents这个文件看不到
可以先在任务管理器直接把WindowsUpdata.exe进程结束掉 然后在桌面新建两个txt文件之后把这两个文件
分别命名为WindowsUpdata.exe,libexpat.dll然后复制到C:\Users\Administrator\Documents会提示有重复文件替换了再删除然后就行了
补充内容 (2024-3-18 20:18):
具体还有其他什么行为等大佬分析
作者:
bobtao
时间:
2024-4-4 15:20
爆点金币!
作者:
绝情一罪
时间:
2024-4-20 16:59
爆点金币
作者:
天宸
时间:
2024-6-1 17:22
爆点金币!
作者:
276641366
时间:
2024-6-3 19:34
啊啊啊啊啊我我打我的啊我带娃
作者:
qq465654198
时间:
2024-6-10 13:23
暴点金币!!!!
作者:
虎子666
时间:
2024-8-15 14:11
看看怎么个事
作者:
贪吃小王子
时间:
2024-10-13 23:43
这个厉害了 我喜欢
作者:
qslkjadhslkjds
时间:
2024-11-28 15:25
翡翠大观梵蒂冈奋斗奋斗刚发的刚发的刚发的
作者:
cuijiale
时间:
2025-1-19 16:39
看看怎么个事
作者:
liumenghui
时间:
2025-2-15 16:29
欢迎光临 精易论坛 (https://125.confly.eu.org/)
Powered by Discuz! X3.4
