HoviDelphic 发表于 2010-2-14 04:16:51

绕过EAT HOOK强杀微点 - HdKillMP

本帖最后由 HoviDelphic 于 2010-5-2 10:53 编辑

这份代码没啥技术含量,就是在驱动里动态调用KeInsertQueueApc而已,大家帮忙测试下……
没有动态确定CrossThreadFlags,Only For XP,防止有居心不良者拿我写好的驱动搞破坏。
==================================================================================
问:为啥叫“HdKillMP”?
答:这份代码是当我还叫“Hovi.Delphic”的时候写的……

Tesla.Angela 发表于 2010-4-25 11:06:52

这个对微点新版本(2010.4.23)仍然有效。

9908006 发表于 2010-5-3 22:46:03

曾经在ring3下杀过微点,主程序呈假死状态,就是死活不退出,然后cpu点用率100%,郁闷,不玩了

HoviDelphic 发表于 2010-5-3 22:51:12

曾经在ring3下杀过微点,主程序呈假死状态,就是死活不退出,然后cpu点用率100%,郁闷,不玩了
9908006 发表于 2010-5-3 22:46 http://www.m5home.com/bbs/images/common/back.gif


这个我也做过,用“错误远程线程”即可使微点彻底完蛋。
不过现在封住了这个漏洞。

404022 发表于 2010-6-9 17:30:32

膜拜大牛。。。。。。

jiedengye 发表于 2010-7-5 15:57:04

KeInsertQueueApc,的确很强大,apc是微软的一个好的运行机制

eaaca123 发表于 2010-7-31 12:50:56

微点不抗挂起,r3都可以废了它

8013 发表于 2010-8-3 20:54:45

膜拜!~········

li53133 发表于 2015-11-20 13:12:00

谢谢分享!!!!!!!
页: [1]
查看完整版本: 绕过EAT HOOK强杀微点 - HdKillMP