메뉴 건너뛰기

건쉐도우(GunShadow)

GunShadow Library Ver 1.1 - MANUAL 프로세스 감추기 라이브러리 설명서

죄송합니다. 아래와 같은 사정으로 인해 당분간은 GunShadow 의 배포를 중단합니다. 

관련글 입니다.(클릭! ) ] 

이 자료로 인해 발생하는 모든 문제에 대한 책임은 사용자에게 있으며 제작자와는 아무런 상관이 없습니다.
자료를 사용하시는 것은 위의 내용에 동의 하는 것입니다.
이 라이브러리는 Windows XP, 2000상에서만 테스트를 해보았으며 정상 동작을 확인했습니다.
Windows NT 4.0 을 위한 내용이 포함되어 있으나 해당환경에서 테스트를 해보지 못했습니다.

그러므로 Windows NT 4.0 에서의 정상 동작은 장담을 못드립니다.
죄송합니다.

사용가능 환경: Visual C++ 6.0 or Higher, Windows 2000, XP

 

프로세스 이름을 감추기 전 모습


라이브러리를 사용하여 프로세스 이름을 감춘 모습



예제 사용해 보기

GunShadow Library를 다운 받아 압축을 푸시면 아래와 같이 3개의 폴더와 도움말 파일이
보이실 겁니다.

GunShadowDLL 폴더
GunShadowDrv 폴더
TestProj 폴더
ReadMe.txt

반드시 ReadMe.txt 파일을 한번 읽어 보신후, TestProj 폴더의 소스를 컴파일 합니다.
컴파일 하면 생성되는 실행파일이 있는 위치에 GunShadowDLL 과 GunShadowDrv 폴더
아래에 각각 위치한 두 개의 파일을 복사합니다.
TestProj.exe를 실행 합니다.



Ctrl - Alt - Del 키를 누르면 나타나는 태스크 관리자의 프로세스 탭에 보이는 프로세스
이름들 중 적당한 하나를 골라 TestProj의 에디터 박스에 이름을 입력합니다.

그리고 HIDE 버튼을 눌러 태스크 관리자의 프로세스 탭에서 동작을 확인합니다.

라이브러리 사용

TestProj 의 소스코드를 참조하시면 아시겠지만, 사용방법은 매우 간단합니다.

        :        :
	    
	    
	    
        HMODULE m_hDll; //DLL사용을 위해 핸들을 정의한다.

        :
        :


        //DLL에서 export된 함수사용을 위해 함수 포인터 정의
        typedef DWORD (*PROCESS_HIDE_FUNC)(char*);
        typedef void (*PROCESS_SHOW_FUNC)(DWORD);

        PROCESS_HIDE_FUNC DO_ProcessHIDE;
        PROCESS_SHOW_FUNC DO_ProcessSHOW;


        :
        :

        // DLL을 로드 한다.
        m_hDll = LoadLibrary("GunShadow.dll"); // Load the DLL.
        if(m_hDll == NULL)
        {
                AfxMessageBox("DLL Load Error !");      
                return TRUE;
        }


        // 로드된 DLL로 부터 함수를 가지고 온다.
        DO_ProcessHIDE = (PROCESS_HIDE_FUNC)GetProcAddress((HINSTANCE)m_hDll,"DO_ProcessHIDE");

        if(DO_ProcessHIDE==NULL) // no pointer
        {
                FreeLibrary(m_hDll);
                m_hDll = NULL;
                AfxMessageBox("Error !"); 
                return TRUE;
        }

        // 로드된 DLL로 부터 함수를 가지고 온다.
        DO_ProcessSHOW = (PROCESS_SHOW_FUNC)GetProcAddress((HINSTANCE)m_hDll,"DO_ProcessSHOW");

        if(DO_ProcessSHOW==NULL) // no pointer
        {
                FreeLibrary(m_hDll);
                m_hDll = NULL;
                AfxMessageBox("Error !");               
        }

        :
        :

        //핸들
        DWORD pINFO;

        //어플리케이션 이미지 이름을 프로세스 리스트에서 감추는 함수
        //반드시 호출후 어플리케이션 종료 전에 DO_ProcessSHOW를 호출해야 함.

        pINFO = DO_ProcessHIDE("Notepad.exe"); 

        :

        //어플리케이션 이미지 이름을 프로세스 리스트에 다시 나타내는 함수
        //반드시 DO_ProcessHIDE를 성공적으로 호출 후 얻은 pINFO핸들을 가지고 호출해야함.
        DO_ProcessSHOW(pINFO); 

 
라이브러리 응용프로그램

이 라이브러리를 사용하여 만든 GunShadow 응용프로그램입니다.
   


시스템 사양 - MS - Windows XP가 동작하고 있는 시스템.
위로