지팡이의 블로그임

사용법 HamsterHide를 관리자 권한으로 실행합니다 파일 -> 상세모드를 클릭해서 상세모드 패널로 전환합니다 상세모드 패널을 볼 수 있습니다 상단의 드라이버 그룹에서 드라이버를 설치, 제거와 상태를 확인할 수 있습니다 HamsterHide는 드라이버를 이용해서 프로세스를 차단, 보호합니다 먼저 드라이버를 설치합니다 ▶ : 드라이버가 중지 상태라면 실행상태로 만들 수 있습니다 실행중이라면 정지시킬 수 있습니다 설치 : 드라이버를 설치할 수 있는 버튼입니다 프로세스를 차단, 보호하기 위해서는 설치해야합니다 제거 : 설치된 드라이버를 제거할 수 있습니다 성공적으로 설치되면 드라이버 그룹의 상태버튼이 ■로 변합니다 설치 버튼이 비활성화 됩니다 제거 버튼이 활성화 됩니다 안티 디버깅 기법을 무력화 시킬 프로..

사용법 HamsterHide를 관리자 권한으로 실행합니다 서명되지 않은 드라이버를 로드하기 위해서 테스트모드가 필요합니다 쉽게 테스트모드를 전환하기 위한 유틸이 있습니다 파일-> 테스트모드 클릭 테스트모드 설정도구에서 On을 누른 뒤 재부팅 합니다 OFF를 누르면 테스트모드를 끌 수 있습니다 재부팅 후에 적용됩니다 테스트 모드로 부팅했다면 Activate를 눌러줍니다 실행 도중에 에러가 발생했다면 메시지 박스가 출력됩니다 아무런 출력이 없고 아래 버튼들이 활성화 된다면 정상입니다 성공적으로 활성화 됐다면 숨기려는 프로그램을 켜고 해당 프로그램의 버튼을 누릅니다 작업관리자(또는 프로세스 해커, 프로세스 익스플로러)로 확인하면 숨긴 프로그램이 사라진걸 확인할 수 있습니다 해당 프로그램은 보호프로세스로 지정됩..

HamsterHide는 디버깅을 조금 더 편하게 해주는 유틸입니다 기능 기능은 다음과 같습니다 블랙리스트에 등록된 프로세스의 안티 디버깅 무력화 보호리스트에 등록된 프로세스의 숨김 모든 프로세스에 적용되는 설정 세부 기능은 다음과 같습니다 블랙리스트 프로세스 ProcessDebugFlags (NtQueryInformationProcess) ProcessDebugPort (NtQueryInformationProcess) ProcessDebugObjectHandle (NtQueryInformationProcess) DebugObject (NtQueryObject) SystemKernelDebuggerInformation (NtQuerySystemInformation) SystemDebugControl (Nt..