精易论坛

标题: 如何用explorer.exe作为父进程运行程序 [打印本页]

作者: 逆势而上 时间: 2024-1-25 21:00
标题: 如何用explorer.exe作为父进程运行程序
如何用explorer.exe作为父进程运行程序

来个大佬

作者: 笨来无一悟 时间: 2024-1-25 21:17
魔鬼作坊模块破J版开始驱动隐藏进程()

作者: 逆势而上 时间: 2024-1-25 21:26

笨来无一悟发表于 2024-1-25 21:17
魔鬼作坊模块破J版开始驱动隐藏进程()

驱动隐藏的话，某60不是会弹嘛

作者: qq793359277 时间: 2024-1-25 21:38
运行("explorer 你的路径")

作者: a5598869 时间: 2024-1-25 21:42
这种估计得付费了吧。。/。

作者: kk4648 时间: 2024-1-25 22:12
来个大佬

作者: tlwg 时间: 2024-1-25 22:25
我有办法，直接隐藏父进程....

作者: IIIllIIl 时间: 2024-1-25 22:53
parent-process-vs-creator-process

[C++] 纯文本查看 复制代码



bool CreateProcessWithParent(DWORD parentId, PWSTR commandline) {

    auto hProcess = ::OpenProcess(PROCESS_CREATE_PROCESS, FALSE, parentId);

    if (!hProcess)

        return false;

 

    SIZE_T size;

    //

    // call InitializeProcThreadAttributeList twice

    // first, get required size

    //

    ::InitializeProcThreadAttributeList(nullptr, 1, 0, &size);

 

    //

    // now allocate a buffer with the required size and call again

    //

    auto buffer = std::make_unique<BYTE[]>(size);

    auto attributes = reinterpret_cast<PPROC_THREAD_ATTRIBUTE_LIST>(buffer.get());

    ::InitializeProcThreadAttributeList(attributes, 1, 0, &size);

 

    //

    // add the parent attribute

    //

    ::UpdateProcThreadAttribute(attributes, 0, 

        PROC_THREAD_ATTRIBUTE_PARENT_PROCESS, 

        &hProcess, sizeof(hProcess), nullptr, nullptr);

 

    STARTUPINFOEX si = { sizeof(si) };

    //

    // set the attribute list

    //

    si.lpAttributeList = attributes;

    PROCESS_INFORMATION pi;

 

    //

    // create the process

    //

    BOOL created = ::CreateProcess(nullptr, commandline, nullptr, nullptr, 

        FALSE, EXTENDED_STARTUPINFO_PRESENT, nullptr, nullptr, 

        (STARTUPINFO*)&si, &pi);

 

    //

    // cleanup

    //

    ::CloseHandle(hProcess);

    ::DeleteProcThreadAttributeList(attributes);

 

    return created;

}

作者: a524666979 时间: 2024-1-25 23:05
程序_内存运行exe

作者: tlwg 时间: 2024-1-26 12:53

以其它进程启动.rar (3.25 KB, 下载次数: 47)

含模块
以其它进程启动 (“cmd.exe”, , “explorer.exe”)

试试？？

作者: 逆势而上 时间: 2024-1-26 15:57

tlwg 发表于 2024-1-26 12:53
含模块
以其它进程启动 (“cmd.exe”, , “explorer.exe”)

方便写个例子嘛，我的程序是正规程序。手动点某60是没弹窗的，用自己写的程序去加载它就会提示，想着用系统进程作为父进程去启动试试看

作者: tlwg 时间: 2024-1-26 22:55

逆势而上发表于 2024-1-26 15:57
方便写个例子嘛，我的程序是正规程序。手动点某60是没弹窗的，用自己写的程序去加载它就会提示，想着用系 ...

https://125.confly.eu.org/forum.php?mod ... rtype=1#pid27456366

作者: Nning 时间: 2024-2-2 11:12
给个好评

以explorer运行.e (1002.37 KB, 下载次数: 18)

补充内容 (2024-2-2 11:13):
进程打错了，自己改下就行

作者: 勉勉 时间: 2024-4-4 23:32
我会，以explorer.exe执行指定文件，可以绕过执行链，速度快，可以过360(不用于违法行为的话可以站内私信我)

作者: bingdao 时间: 2024-8-11 08:55

勉勉发表于 2024-4-4 23:32
我会，以explorer.exe执行指定文件，可以绕过执行链，速度快，可以过360(不用于违法行为的话可以站内私信我 ...

怎么联系您

作者: 1187937228 时间: 2024-8-20 18:04
6666666666666666

作者: songli2012 时间: 2025-6-11 15:24
666666666666666666666666666666666666666

欢迎光临精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4