사용법
HamsterHide를 관리자 권한으로 실행합니다
서명되지 않은 드라이버를 로드하기 위해서 테스트모드가 필요합니다
쉽게 테스트모드를 전환하기 위한 유틸이 있습니다
파일-> 테스트모드 클릭
테스트모드 설정도구에서 On을 누른 뒤 재부팅 합니다
OFF를 누르면 테스트모드를 끌 수 있습니다
재부팅 후에 적용됩니다
테스트 모드로 부팅했다면 Activate를 눌러줍니다
실행 도중에 에러가 발생했다면 메시지 박스가 출력됩니다
아무런 출력이 없고 아래 버튼들이 활성화 된다면 정상입니다
성공적으로 활성화 됐다면 숨기려는 프로그램을 켜고 해당 프로그램의 버튼을 누릅니다
작업관리자(또는 프로세스 해커, 프로세스 익스플로러)로 확인하면 숨긴 프로그램이 사라진걸 확인할 수 있습니다
해당 프로그램은 보호프로세스로 지정됩니다
모든 사용이 끝났다면 Deactivate를 눌러서 드라이버를 제거해줍니다
완전한 초기화를 위해서는 재부팅이 필요합니다
참고
테스트모드로 실행되지 않았다면 Activate를 눌렀을 때 자동으로 테스트모드로 재부팅할지 물어봅니다
Deactivate를 눌렀을 때 재부팅에 동의하면 테스트모드를 Off로 설정한 뒤 재부팅하게 됩니다
끝
'날먹을 위한 몸부림 > 리버싱' 카테고리의 다른 글
| ssdt index 뷰어 (0) | 2022.05.27 |
|---|---|
| ntdll.dll에서 SSDT Index 가져오기 (1) | 2022.05.26 |
| HamsterHide 사용법 - 상세 설정 (9) | 2022.04.20 |
| HamsterHide v0.2.2 (4) | 2022.04.19 |
| SSDT Shadow의 인덱스 (0) | 2022.04.06 |