Tesla.Angela 发表于 2010-9-17 17:48:08

发点没用的东西

本帖最后由 Tesla.Angela 于 2010-9-17 19:50 编辑

去年很热衷于杀进程时写的,现在不知道还有没用。
Call QueueUserAPC(GetProcAddress(GetModuleHandle("kernel32.dll"), "ExitThread"), hThread, 0)
刚才用VM测试了下,好像对冰刃1.22无效,对狙剑v2008-0429有效。

Tesla.Angela 发表于 2010-9-17 17:49:56

补上声明:

Public Declare Function QueueUserAPC Lib "kernel32.dll" (ByVal v1 As Long, ByVal v2 As Long, ByVal v3 As Long) As Long

马大哈 发表于 2010-9-17 18:26:39

hThread是哪里得到的?目标进程的第一个线程?还是随便一个线程?

本网站最菜的人 发表于 2010-9-17 19:06:12

Tesla.Angela 发表于 2010-9-17 19:41:40

回复 4# 本网站最菜的人


这几天头昏脑胀,有逻辑错误在所难免。

Tesla.Angela 发表于 2010-9-17 19:42:22

回复 3# 马大哈

1.使用TaOpenThread或ZwOpenThread得到
2.进程的所有线程

腾袭 发表于 2010-9-17 19:45:05

QueueUserAPC 在C里面是_cdel这么定义的吧?

Tesla.Angela 发表于 2010-9-17 19:58:18

把kernel32.dll放进ida看了下,确定QueueUserAPC是__stdcall。

a33287651 发表于 2010-9-17 22:05:27

a33287651 发表于 2010-9-17 22:06:04

9908006 发表于 2010-9-21 18:00:41

防得严的当然不行,主要是用的人太多了

马大哈 发表于 2010-9-21 20:49:38

所谓人怕出名猪怕壮,哈。

ok100fen 发表于 2010-9-24 22:05:40

是不是类似于消息轰炸?

Tesla.Angela 发表于 2010-9-24 23:30:40

回复 13# ok100fen


不是

ok100fen 发表于 2010-9-25 13:38:49

不过,你那个消息轰炸可真不错

好用
页: [1]
查看完整版本: 发点没用的东西