xiaoly99的山寨ARK
xiaoly99的山寨ARK "不行了"是指不能正常退出了. 为什么我只能设置水晶币5的? 这个东西好,对于很多人来说,是个宝贝,比如做XX管理系统,不能被人随便结束的那种,哈哈. 皮肤也不错,是SKIN++的? 嗯,SkinSharp. 楼主是在R0获取未导出函数的地址?不必要啊,在R3读文件获取多好啊,不用受到钩子的干扰。NTSTATUS fPspTerminateThreadByPointer(PETHREAD Thread,NTSTATUS ExitStatus,BOOLEAN DirectTerminate)
{
if (IoThreadToProcess(Thread) == ProtectProcess)
{
DbgPrint(" PspTerminateThreadByPointer %u",(ULONG)PsGetCurrentProcessId());
return STATUS_NO_MEMORY;
}
return ((pPspTerminateThreadByPointer)uPspTerminateThreadByPointer)(Thread,ExitStatus,DirectTerminate);
}
XP下没有第三个参数吧? 另外你没有验证Thread的“地址有效性”,下面的代码可能导致蓝屏:
_asm{
push 0
push 0
push 0
call PspTerminateThreadByPointer
} 顺便问一下能不能拦住“线程消息洪水”的攻击啊? 下来看看
不知道能不能看懂 回复 13# 本网站最菜的人
多核hook要搞很多小动作的。。。麻烦死了。。。 现在用多核的非常多了,不得不考虑多核问题呀. 不错,来看看。。 大家 可以看看江民的进程查杀 很强大 自己 hook PspTerminateThreadByPointer/KiInsertQueueApc
难搞啊 又是一个精品代码啊,呵呵 支持,支持。 好东西啊,谢谢楼主共享,攒钱后买来学习 这个能防360那个狗屁木马防火墙吗? 看下谢谢:):):):):) 顶下,顺便赚点钱:lol 下载看看那 {:soso_e147:} 因为你要造福大家啊,5水晶哦,很少的说。谢谢了!!! 特征码查询的那块比我原来看过的一个好理解多了!但是既然hook了KiInsertQueueApc为啥还要hook PspTerminateThreadByPointer???感觉有点多余 本网站最菜的人 发表于 2010-9-4 20:40 static/image/common/back.gif
话说多核会出问题的~~~
PS:拿分,走人
这2个函数跟多核有关系? Tesla.Angela 发表于 2010-9-5 01:05 static/image/common/back.gif
回复 13# 本网站最菜的人
这2个函数跟多核有关系? watchsky 发表于 2012-3-1 12:37 static/image/common/back.gif
这2个函数跟多核有关系?
他是说XIAOLY在挂钩函数时的代码写得不好,可能会蓝屏。。。 不知道能不能看懂
谢谢提供 飘过
页:
[1]
2