驱动能保护进程,驱动又能结束进程?
如果用一个驱动保护了进程能不能又用驱动结束这个进程?
到底是能保护还是能结束?
也就是说,如果我用驱动保护了进程A
你还能用驱动结束进程A吗?
谢谢回答 。。。。。。
这个问题鄙人实在不懂回答。。。。。。 武功既能防身,又能杀人。
如果我有了武功防身,别人还能杀我吗? 用驱动结束被驱动保护的进程,就好像两个人打架,谁的本事大,谁就能赢。 路过............. 请教一下TA
如果我hook了一个进程,普通的方法已经结束不了
你想用什么办法来kill它?
说说思路啊 回复 6# ok100fen
具体情况具体分析 楼主下个xuetr试试就知道了 本帖最后由 xo1369 于 2010-8-15 13:36 编辑
居然驱动能Hook内核函数,来欺骗系统来保护进程,你也可以hook内核函数欺骗系统来结束进程,不能和保护进程hook共存,所以在没到保护进程hook时,你就跳到系统的原始函数就可以正常结束了,当然你也可以在没有跳之前做其他手脚~{:1_95:} 就可以实现强制结束了 保护只是相对的.a33287651 发表于 2010-8-15 00:08 http://www.m5home.com/bbs/images/common/back.gif
我十分同意......保护只是相对的.
页:
[1]