易語(yǔ)言程序怎么隱藏自身進(jìn)程？C已經(jīng)做過(guò)了，講原理，有幾種方法是沒(méi)有進(jìn)程的程序，屬于最簡(jiǎn)單的，把程序模塊變成DLL，使用遠(yuǎn)程線程注入，或者消息鉤子[GUI程序?qū)Ｓ胅，或者偽裝DLL[需要了解PE格式]。

易語(yǔ)言程序怎么隱藏自身進(jìn)程？

C已經(jīng)做過(guò)了，講原理，有幾種方法是沒(méi)有進(jìn)程的程序，屬于最簡(jiǎn)單的，把程序模塊變成DLL，使用遠(yuǎn)程線程注入，或者消息鉤子[GUI程序?qū)Ｓ胅，或者偽裝DLL[需要了解PE格式]。第一種是最簡(jiǎn)單和靈活的。你可以自己在網(wǎng)上查這些方法，也可以用easy語(yǔ)言來(lái)實(shí)現(xiàn)。此外，還有一個(gè)鉤子枚舉函數(shù)，如ntprocessfirst。我從來(lái)沒(méi)有用過(guò)這種方法。它在理論上是可行的，但在實(shí)踐中過(guò)于復(fù)雜。最后，當(dāng)然，最強(qiáng)大的驅(qū)動(dòng)程序級(jí)別是隱藏的，我還沒(méi)有學(xué)會(huì)。