Pregunte al proceso para ocultar el código fuente de C++. Los expertos en programación pueden ayudarle.

Ocultar el proceso en el entorno NT significa que hay muchas formas de ejecutar su propio código sin el conocimiento del usuario, como usar el registro para insertar una DLL, usar ganchos de Windows, etc. Los más representativos son el método LoadLibrary introducido por Jeffrey Richer en "Programación central de Windows" y el método introducido por Luo Yunbin en "Programación en lenguaje ensamblador de 32 bits en el entorno Windows". La característica más común de los dos métodos es que ambos utilizan subprocesos remotos para permitir que su propio código se ejecute en el espacio de direcciones del proceso del host como el subproceso del proceso del host, logrando así el propósito de ocultarse. En comparación, el método de Richer se puede completar utilizando lenguajes de alto nivel como c/c++, por lo que es más fácil de entender e implementar. Sin embargo, hace que el proceso del host use LoadLibrary para cargar una nueva DLL, por lo que inevitablemente deja pistas. y el efecto de ocultación no es bueno. El método de Luo Yunbin es absolutamente de primera clase en términos de efecto de ocultación. Sin embargo, debido a que usa lenguaje ensamblador, es difícil de implementar (al menos no puedo escribir un programa ensamblador :)). Se puede decir que el método presentado por el autor a continuación es una síntesis de los dos métodos anteriores: usar codificación c / c ++ para lograr una ocultación completa. Además, el método del autor simplifica enormemente la escritura de código de subprocesos remotos, lo que lo hace básicamente la misma dificultad que los programas normales.